랜섬웨어 QnA

★★ 랜섬웨어 QnA 총정리 꼭 읽어 보세요!!! ★★

이미지 없음

★★복구 결정 하는데 꼭 참고해야할 사항 짧은 글로 정리 했습니다.★★

Q. 파일들이 확장자가 바뀌면서 열리지 않습니다.  이게 뭔가요?

A. 요즘 유행하는 랜섬웨어의 한종류 입니다.

Q. 랜섬웨어가 뭔가요?

A. Ransom(몸값),Ware(제품)의 합성어로,  컴퓨터 사용자의 데이터 파일을 인질삼아 금전을 요구하는 악성코드 입니다.

주로 doc,xlsx,txt,jpeg,psd,dwg,db,mdf,등 사용자의 주요 데이터파일을 감염시킵니다.

현재,  못된 해커들이 인터넷상에 대규모로 유포중 입니다.

Q. 랜섬웨어 종류가 많나요?

A. 네,  최근 국내에서 유행하는 랜섬웨어 종류는  5~8가지 정도 됩니다.

_HELP _HELP _HELP (헬프), README(리드미) , CERBER(케르베르)
sage ( 세이지 ), zzzzz , aesir (아사) , Thor (토르), osiris 오시리스 , ecrypt 이크립트
등이  대표적 입니다.

Q. 랜섬웨어, 복구는 되나요?

A. 10건중  1,2건 제외하고는  거의 100% 복구됩니다.
저희가 기술력이 좋아서 복구하는게 아니라, 감염시킨 해커에게  금전을 지불하고 복구키를 받는 방식 입니다.

Q. 감염경로가 어떻게 되나요?

A. 인터넷 웹서핑 / 이메일 / 소규모 쇼핑몰 / 커뮤니티 서버 / 웹하드 / 토렌트 / 해외사이트 / 폰트 / 각종사진 등등
감염경로가 워낙 광범위 하고 다양하기 때문에  지금은 조심해서 사용하시라는 말씀밖에 못드립니다.

최근 뉴스를 살펴보면, 대통령 탄핵을 검색해서  신문기사를 클릭했는데 감염된 사례도 있습니다. 

사진파일이나 , 폰트 , 토렌트 파일에 도스명령어(스크립트)가 숨어있습니다.
" 어느 서버에서 어떤파일을 다운받아서 이컴퓨터를 감염시켜라 " 이런식으로 유포 됩니다.

Q. 해커에게 돈 안주고는 복구가 안되나요?

A. 국내 최고의 보안업체  안철수연구소는 물론, 미국 마이크로소프트에서도  자체적으로 복구 할 수 없습니다.
만약 자체복구 한다는 곳이 있으면   사기 또는, 거짓일수 있으니  조심하세요.

랜섬웨어복구업체 100% 복구대행업체 입니다.

물론,  과거에 나왔던  크립토나,   일부 확장자 변형 랜섬웨어는 해커가 검거되었거나,  복구툴이  개발된 사례가 일부 있습니다.

하지만,  최근 유행하는 랜섬웨어는  유일한 복구방법이 못된 해커놈들에게  비용을 지불하는 방법뿐 입니다.

이 과정이 간단치 않고,  돈을 떼일수도 있으며 복구키를 얻는다 해도 복구가 안되는 경우가 많습니다.
그래서  저희 업체와 비슷한 복구대행사가 많이 생겼습니다.

Q. 해커에게 돈주는 방법밖에 없나요?

A. 윗글에도 말씀드렸지만,  현재는 그렇습니다.
최근 유행하는 랜섬웨어는 자체적으로 복구할수 있는 회사가 없다. 라고 보면 됩니다.

Q. 복구시간은 얼마나 걸리나요?

A. 랜섬웨어 종류마다 다릅니다.  
빨리되는건 2시간 안쪽, 오래걸리면 하루 입니다.

Q. 회사인데, 세금계산서 발급 되나요?

A. 네  전자계산서발행이나
기타 증빙서류 발급 가능합니다.

Q. 복구는  출장 나오시나요?

A. 보통,  해커에게 복구키 획득 후 원격으로 복구가 가능합니다.

감염된 컴퓨터가 많거나,  데이터유출, 네트워크 문제등   부득이하게 출장이필요하시면,  전국어디든 방문 가능합니다.

관공서 / 공기업 / 대기업 / 연구소 / 대학교등  복구경험이 많습니다.

캄보디아, 독일, 러시아, 중국, 일본, 미국등  해외복구 경험도 있으며, 전국 전세계 어디서나,  인터넷만 연결되어 있으면 원격으로 안전하게 복구됩니다.

Q. 랜섬웨어 복구한다음 조치할게 있나요?

A. 네... 저희가 자체적으로 제작한
랜섬웨어 예방법을 안내하여 드립니다.

Q. 복구할려면 컴퓨터 앞에 계속 있어야 하나요?

A. 아니요 ~   해커에게 복구키를 획득한 후, 저희가 연락드리면  그때만  잠깐  컴퓨터앞에 있어주세요. 
원격으로 안전하고 간단하게  복구진행 해드립니다.

Q. 컴퓨터가 여러대 감염되었어요.

A. 컴퓨터가 1대가 감염되었거나,여러대가  감염되었나요?

컴퓨터에 감염된 랜섬웨어의 감염코드가 같으면 10대 이상이라도 해커에게 지불하는 비용은 같습니다.

Q. 해커가 한국사람인가요?  왜 안잡나요?

A. 해커가 요구하는 전자화폐  "비트코인" 은 추적이 불가하고,  사용처를 확인 할 수도 없습니다.
인터넷에서 유통되고  거래되는 전자화폐로 범죄자들이 추적을 피하려고 많이 사용합니다.

감염경로나,  인터넷은  ip변환 프로그램을 사용하기에  추적이 매우 어렵습니다.

FBI , 인터폴등에서  추적중이라고는 하나 검거될지 미지수 입니다.

Q. 비트코인이 얼마인가요? 

A. 비트코인은  주식처럼  사는사람이 많으면 오르고, 파는 사람이 많으면 내리는  변동성 자산 입니다.

아래 사이트에서 비트코인 시세를 확인해보세요 !!

Q. 파일 몇개 정도만 복구하면 되는데,혹시 가격절충 되나요? 

A. 1개를 복구하든 10,000개를 복구하든 비용은 같습니다.
복구솔루션이 해커들에게 비용지불하는 방식이라 파일 갯수와 용랑은 상관 없습니다.

Q. 감염파일 복사해뒀다가 나중에 복구해도 되나요? 

A. 랜섬웨어 종류마다 다릅니다만, 가능하면 빨리 복구하는게 좋습니다.

최근유행하는 cerber(케르베르), README(리드미)  랜섬웨어는 감염후 4일이 지나면  해커 요구금액이 2배로 증가 합니다.

해커가 도망다니기 때문에  서버를 옮기는 경우도 있는데요.
서버를 옮기거나 폐쇄 해버리면 차후 복구가 불가능 할수도 있습니다.

Q. 랜섬웨어 복구업체, 선택할때 주의사항은?

A. 인터넷상에 광고만 전문으로 하는 업체나 광고 대행사들이 많습니다.

전문지식이나  경험없이  랜섬웨어 복구를 하면서  복구실패 하거나,  지나치게 높은 비용을 청구하는 사례가 많은데요.

2차 피해 사례가 많은만큼, 꼭 유의하세요.

연구소 / 위원회 / 비대위 / 대응센터등의 국가기관인것처럼 사칭하는 업체들을 조심하세요.

★  2차 피해사례  ★

- 고가의 비용을 청구하여 소비자 기만

- 출장나와서 PC회수후  가격인상

- 복구실패후, 해커에게 지불한 코인비용 환불불가

- 진단 또는 복구작업 수수료만 챙기고 복구불가

- 복구후 랜섬웨어가 재감염되도록 방치

- 랜섬웨어 복구경험이 적어서 실패하는 사례

- 선결재 요구후 잠적 (보이스피싱)

- 증빙서류 발급불가 (전자계산서,사업자등록증)

- PC를 회수하거나  데이터 유출

- 지나치게 낮은비용을 청구하는곳은 제대로된  복구업체가 아닐수도 있습니다.

★★★ 랜 섬 웨 어 복 구 ★★★

이왕 복구하려고 결정 하셨으면, 데이터복구 전문업체에서  복구를  
하시는게 좋습니다.    

원격복구시  파일 변조나, 기타 오류에 대한 대응을 제대로  하지 못해서  쉽게 복구 할 것도 복구가 어렵게 될수 있어요.

실제  타업체 복구 실패 건을 진단 해보면 복구전문점이 아니라, 일반인이 
복구 한 것처럼  엉망인 경우가 많습니다.

Q. 복구하려면 어떻게 하나요?

A. 감염된 파일과,  폴더에 생성된 README 또는 WHAT is 또는 INSTRUCTION 또는 _HELP_HELP_HELP 또는 HELP SOS

그리고 감염된 파일중에 용량이 제일 작은 파일 3개 정도 파일을 보내주시면  복구여부와  비용을 산정하여 안전하게 복구를 도와드립니다.

파일 보내주실때,  회사명, 담당자 성함과 핸드폰번호를 꼭 적어주세요.
진단비용은 무료이니, 부담없이  연락주세요.

그리고,  전화주시면 무료진단 가능합니다.