-
파일들이 확장자가 바뀌면서 열리지 않습니다. 이게 뭔가요?
요즘 유행하는 랜섬웨어의 한종류 입니다.
한글, 사진, db, 캐드파일,엑셀등등 사용자의 중요 데이터를 암호화 하여
사용하지 못하게 됩니다. 해커놈들이 금전을 요구합니다.
-
랜섬웨어가 뭔가요?
Ransom(몸값),Ware(제품)의 합성어로 PC사용자의
데이터 파일을 인질삼아, 금전을 요구하는 악성코드 입니다.
주로 doc,xlsx,txt,jpeg,psd,dwg,hwp,db,mdf,등 사용자의 주요 데이터파일을 감염시킵니다.
현재, 못된 해커놈들이 인터넷상에 대규모로 유포중 입니다.
2015년 부터 유행하기 시작하였는데, 지속적으로 변형된 랜섬웨어가 나타나고 있습니다.
-
랜섬웨어 종류가 많나요?
2015년부터 지금까지 발견된 랜섬웨어만, 족히 100여가지 이상은 됩니다.
최근 국내에서 유행하는 랜섬웨어 종류는 5~10가지 정도 됩니다.
매그니베르 , CRBR(케르베르) / HERMES 2.1 ( 헤르메스 )
_READ_THIS 파일 / CERBER(케르베르)
sage ( 세이지 ) / HELP_SOS!!
CRYPTOSHIELD (크립토실드) / CRAB ( 겐드크랩 )
KRAB (GANDCRAB V4) / ---= GANDCRAB V5.2 =---
FIXT ( 선랜섬웨어 ) / p3rf0rm4 , exploit로 확장자가 변형되는
파라다이스 랜섬웨어 / paradise ransomware / frogo
헤르메스 / 루저스 / 파라다이스 / ROGER 등등
종류를 헤아릴수 없을만큼 다양하고,
변형 신종랜섬웨어가 계속 출몰하고 있습니다.
-
랜섬웨어, 복구는 되나요?
10건중 1,2건 제외하고는 거의 100% 복구됩니다.
저희가 기술력이 좋아서 복구하는게 아니라,
감염시킨 해커에게 금전을 지불하고
복구키를 받는 방식 입니다. (복구실패시 0원) -
감염경로가 어떻게 되나요?
인터넷 웹서핑 / 이메일 / 소규모 쇼핑몰
커뮤니티 서버 / 웹하드 / 토렌트
해외사이트 / 폰트 / 각종사진 등등
감염경로가 워낙 광범위 하고
다양하기 때문에 지금은 조심해서
사용하시라는 말씀밖에 못드립니다.
최근 뉴스를 살펴보면, 대통령 탄핵을
검색해서 신문기사를 클릭했는데
감염된 사례도 있습니다.
사진파일이나 , 폰트 , 토렌트 파일에
도스명령어(스크립트)가 숨어있습니다.
" 어느 서버에서 어떤파일을 다운받아서
이컴퓨터를 감염시켜라 " 이런식으로 유포 됩니다.
-
해커에게 돈 안주고는 복구가 안되나요?
국내 최고의 보안업체 안철수연구소는 물론,
미국 마이크로소프트에서도 자체적으로 복구할수 없습니다.
만약 자체복구 한다는 곳이 있으면
사기 또는, 거짓일수 있으니 조심하세요.
랜섬웨어복구업체 99% 이상이 복구대행업체 입니다.
물론, 과거에 나왔던 크립토나,
일부 확장자 변형 랜섬웨어는 해커가 검거되었거나,
복구툴이 개발된 사례가 일부 있습니다.
하지만, 최근 유행하는 랜섬웨어는 유일한 복구방법이
못된 해커놈들에게 비용을 지불하는 방법뿐 입니다.
이 과정이 간단치 않고, 돈을 떼일수도 있으며
복구키를 얻는다 해도 복구가 안되는 경우가 많습니다.
그래서 저희 업체와 비슷한 복구대행사가 많이 생겼습니다.
-
해커에게 돈주는 방법밖에 없나요?
윗글에도 말씀드렸지만, 현재는 그렇습니다.
최근 유행하는 랜섬웨어는
"자체적으로 복구할수 있는 회사가 거의 없다."
라고 보면 됩니다.
-
복구시간은 얼마나 걸리나요?
랜섬웨어 종류마다 다릅니다.
빨리되는건 2시간 안쪽, 오래걸리면 하루 입니다.
(컴퓨터 사양, 데이터 양에 따라 더 오래 걸릴 수도 있습니다.)
-
회사인데, 세금계산서 발행되나요?
네, 전자계산서 발행이나 기타 증빙서류 발급 가능합니다.
-
복구는 출장 나오시나요?
보통은 해커에게 복구키 획득 후
원격으로 복구가 가능합니다.
감염된 컴퓨터가 많거나, 데이터유출, 네트워크 문제등
부득이하게 출장이 필요하시면, 전국 어디든 방문 가능합니다.
-
랜섬웨어 복구한다음 조치할게 있나요?
네, 저희가 자체적으로 제작한
랜섬웨어 예방법을 안내하여 드립니다.
-
복구할려면 컴퓨터 앞에 계속 있어야 하나요?
아닙니다. 해커에게 복구키를 획득한 후
저희가 연락드리면 그때만 잠깐 컴퓨터 앞에 있어주세요.
원격으로 간단하게 복구 진행 해드립니다.
-
컴퓨터가 여러대 감염되었어요.
컴퓨터가 1대가 감염되었거나, 여러대가 감염되었나요?
컴퓨터에 감염된 랜섬웨어의 감염코드가 같으면
10대 이상이라도 해커에게 지불하는 비용은 같습니다.
그러므로 복구비용이 늘어나지 않습니다.
1대나, 10대나 비용은 같아요.
-
복구 안하고 사용하려는데, 꼭 포맷해야하나요?
처음 감염시키는 숙주파일이 숨어 있을수 있습니다.
운영체제가 설치되어 있는 C드라이브는 가능하면 포맷해주세요.
-
해커가 한국사람인가요? 왜 안잡나요?
해커가 요구하는 전자화폐 "비트코인" 은
추적이 불가하고, 사용처를 확인할수도 없습니다.
인터넷에서 유통되고 거래되는 전자화폐로
범죄자들이 추적을 피하려고 많이 사용합니다.
감염경로나, 인터넷은 ip변환 프로그램을
사용하기에 추적이 매우 어렵습니다.
FBI , 인터폴등에서 추적중이라고는 하나
검거될지 미지수 입니다.
-
비트코인이 얼마인가요?
비트코인은 주식처럼 사는사람이 많으면 오르고
파는 사람이 많으면 내리는 변동성 자산 입니다.
아래 사이트에서 비트코인 시세를 확인해보세요 !!
비트코인 시세확인 - https://www.bithumb.com
-
파일 몇개 정도만 복구하면 되는데, 혹시 가격절충 되나요?
1개를 복구하든 10,000개를 복구하든
비용은 같습니다. 복구솔루션이
해커들에게 비용지불하는 방식이라
파일 갯수와 용랑은 상관 없습니다.
-
감염파일 복사해뒀다가 나중에 복구해도 되나요?
랜섬웨어 종류마다 다릅니다만,
가능하면 빨리 복구하는게 좋습니다.
최근유행하는 CRAB(갠드크랩),
README(리드미) 랜섬웨어는
감염후 4일이 지나면 해커 요구금액이
2배로 증가 합니다.
해커가 도망다니기 때문에 서버를
옮기는 경우도 있는데요.
서버를 옮기거나 폐쇄 해버리면
차후 복구가 불가능 할수도 있습니다.
-
랜섬웨어 복구업체, 선택할때 주의사항은?
인터넷상에 광고만 전문으로 하는 업체나
광고 대행사들이 많습니다.
전문지식이나 경험없이 랜섬웨어 복구를
하면서 복구실패 하거나, 지나치게 높은
비용을 청구하는 사례가 많은데요.
2차 피해 사례가 많은만큼, 꼭 유의하세요.
연구소 / 위원회 / 비대위 / 대응센터등의
국가기관인것처럼 사칭하는 업체들을 조심하세요.
랜섬웨어 24시간 긴급복구팀
대표이사 : 이용규
사업자등록 : 502-23-98917
TEL : 1670-3252
E-mail : datav@naver.com
24시간 긴급 상담 가능 HP 010-6783-0972
Copyright ⓒ 한국랜섬웨어복구센터KDT, All Rights Reserved.