랜섬웨어 종류

                                [ 랜섬노트_DECRYPT_FILE_.html 접속 화면 ]

Q 어떻게 감염되나요?

A 인터넷 호스팅업체 N사의 리눅스 서버의 감염으로 

  153대의 서버가 감염되고 웹호스팅 고객사가 1만여 개이며, 이 중 절반 이상이 랜섬웨어에 공격 당했습니다.

  정확한 감염 경로는 미래부와 한국인터넷진흥원에서 상세 취약점을 확인해 필요한 지원조치를 할 것이라고 합니다.

Q 걸리면 어떻게 되나요?

A 해커는 파일들을 모두 암호화하고 ecrypt 의 확장자로 변조시키고 

  감염 사실을 피해자에게 알리고 금전을 요구하는 랜섬노트를 생성해둡니다.

   바탕화면을 포함한 모든 폴더에 랜섬노트를 생성합니다. ( _DECRYPT_FILES.html​ / _DECRYPT_FILES.txt ) 

이 외에도 PC의 어느 영역에 어떤 파일을 남겨두었는지는 100% 파악할 수 없습니다. 

A 지금은 기술적으로 복원할 수 있는 방법이 없습니다.

   정말 급하고, 귀중하고, 그만한 가치가 있는 파일이라면 해커에게 비용을 지불하여 복원을 시도해볼 수는 있지만

   상당히 많은 금액 ( 5.4비트코인 ~ 10.8 비트코인 : 한화 1700만원~ 3600만원 이상)을 요구하며,

   돈을 지불한다고해서 100%복원이 보장되는것이 아니기에 권장해드리지 않습니다.

    현재 성공 사례가 있기는 하지만, 언제 잠적할 지는 모르는 일입니다.!

   나중에라도 복호화 프로그램이 개발될 수도 있습니다.

   감염된 파일과 해커가 남겨둔 랜섬노트를 보관하고 계시다가 복호화 프로그램이 개발되면 복호화를 시도하세요.

   파일을 외부에 보관한 뒤에는 PC를 포맷하신 후 사용하는게 좋습니다!

                             [ 웹호스팅 업체 (주)인터넷나야나 공지 ]