Cerber RANSOMWARE 부산랜섬웨어복구 사례~
Cerber RANSOMWARE 부산랜섬웨어복구 사례!
날씨 좋은 가을 주말이네요.
전국적으로 단풍이 많이 들었다고 하는데
등산이 매우 하고 싶은 요즈음입니다.
갑자기 공유된 스캔 폴더의 내용이 .b17d를 포함한
모두 알 수 없는 이름으로 바뀌며
실행이 되지 않습니다. 바이러스에 감염이 된 걸까요?
비교적 가까운 거리의 회사인데 여러 곳에
문의해보신 후 도움을 요청하셨네요.
원격으로 확인해 보니 최근에 보고되고 있는
신종 CERBER3 (.random) 랜섬웨어로 확인이 되었습니다.
16년 3월부터 시작해서 벌써 여러 번 변종 되고 있는
바이러스입니다.
감염 원인은..
인증되지 않은 웹사이트의 방문 (Exploit)
알 수 없는 곳에서 발신된 이메일의 첨부파일을
다운로드해 실행한 뒤 해당 증상이 발생하게 되는데
확장자의 패턴은 exe, zip, scr, cab, pdf 등으로 확인됩니다.
감염이 되면 대표적인 엑셀과 같은 오피스 파일들과
문서 사진, 음악, 동영상 파일이 암호화되어 구동되지 않습니다.
최초 감염이 이루어진 PC와 네트워크에 공유된 파일들도
감염이 진행되고 USB에 연결된 저장 장치도 암호화가 됩니다.
최신으로 업데이트된 CERBER RANSOMWARE를 복원하기 위해서는
해커에게 비트코인이라는 전자화폐를 지불 후 복호화키를 받아
복구작업을 하는 것이 유일한 방법입니다.
물론 여러 가지 변수 (잘못된 복호화키, 복구작업 중 다운됨, 복수 감염) 등이
있을 수 있으니 작업을 진행하기 전 충분한 점검과 검토가 필요합니다.
점검은 언제든 무료로 가능하니 문의해 주세요~
경험이 많은 전문가의 도움을 받는 것이 보다 안전합니다.
README.hta를 통해서 해커가 요구하는 비트코인의 개수와
제한된 시간 주소 등을 확인할 수 있습니다.
브라우저의 종류에 따라 일반적인 방법으로 접근이 안되는 경우도 있습니다.
최초의 1비트 코인이 5일이 지난 후에는 2비트 코인을 지불해야
복호화키를 받을 수 있기 때문에
꼭 복구해야 하는 경우라면 제한시간을 넘기지 않는 것이
좋습니다. 오래전 랜섬웨어의 경우 일정 시간이
지난 뒤 해커가 복호화키를 오픈하거나
붙잡혀서 무료로 키값을 받을 수 있는 경우도 있었는데
어디까지나 일부의 경우라 장담할 수 없지만
급한 자료가 아니라면 언제가 될지 모르지만
기다려보는 것 또한 하나의 대안이 될 수 있습니다.
부산랜섬웨어복구는 해커에게 정상적으로 비트코인을 지불 후
DOWNLOAD CERBER DECRYPTOR를 통해서 복호화키를 받아
데이터 복원 작업을 진행합니다.
다양한 종류의 랜섬 바이러스를 복구한 경험으로
문제없이 대부분의 데이터를 원상태로 돌려놓는데 성공했습니다.
감염된 버전이나 종류에 따라 방법이 조금씩 다른데
이번의 경우엔 네트워크에 감염된 파일도
자동으로 복호화 되도록 정교하게
프로그램화되어 있습니다.
수동으로 특정 파일을 선택해서 작업하는 것도 가능합니다.
Cerber Decryptor v. 4.0.1
감염된 랜섬웨어가 동일한 버전이라 하더라도
고유의 키값을 가지고 있기 때문에
그 값이 다른 경우 오류가 나며 진행되지 않기 때문에
꼭 동일한 키를 가지고 있는지
확인이 필요합니다.
부산랜섬웨어복구가 필요하다면
부담 없이 문의해주세요~!
