랜섬웨어복구 readme 바이러스, Cerber Ransomware, Odin

랜섬웨어 복구 방법을 찾고 계시다면

해당 포스팅에 주목!!

요 몇주간 odin 바이러스, Cerber Ransomware 등

최신 변종형 랜섬 virus 출현으로

인터넷 사용에 빨간불이 켜졌습니다.

이미 감염되신 분이라면 이 글을 잘 읽어주세요.

변종형 랜섬웨어가 연이어 등장했습니다.

README.hta 파일을 생성하는 Cerber Ransomware와

locky 바이러스에서 ZEPTO 파일로

두 번의 변신을 마친 odin 바이러스가

바로 그 주인공들입니다.

Cerber Ransomware는 최근 가장 빠르게

변종형을 내놓고 있는 랜섬웨어 중 하나 입니다.

서버 또는 케르베르라고 불리던 기본형에

숫자를 붙여 cerber2, cerber3로 차츰 진화하더니

이번엔 다시 숫자를 떼고 패치되었는데요.

*.cerber 형식으로 확장자가 바뀌던

기존의 케르베르 랜섬웨어와 달리

이번 Cerber Ransomware는 랜덤으로 확장자가 바뀝니다.

*.8afe, *.b447, *.92d3 와 같은

영문과 숫자의 혼합형으로 확장자 변경이 이뤄집니다

또 랜섬웨어 복구툴인 Cerber Decryptor를

구매할 수 있는 링크가 담긴 안내문 파일이

README.hta 라는 실행파일 형식으로 바뀌었는데

기존의 리드미 바이러스와 안내문 이름이 같아

혼선을 불러일으키고 있습니다.

기존의 리드미 바이러스의 경우 html, txt, bmp

세가지 종류 파일 안내문을 생성시켰으며

확장자를 변경하지 않는다는 특징을 지니고 있습니다.

Cerber Ransomware 가 무작위로 확장자를

바꿔버리는 것과 구분되는 점입니다.

랜섬웨어 odin의 경우 locky 바이러스를

뿌리로 하고 있는 만큼 주로 이메일을 통해

감염되는 것으로 보고 있으며

록키와 zepto 때보다 해커들이 요구하는

금액대가 더 올라갔습니다.

랜섬웨어 odin 은 HOWDO_txt.html 이라는

안내문 파일을 생성시키며 안내문에 나와있는

고유 아이디를 통해 링크에 접속하면

해독툴을 구입할 수 있는 계좌가 생성됩니다.

거기로 비트코인을 송금하면 복구툴을 받을 수 있습니다.

해커들이 이렇게 변종형 랜섬웨어를

계속해서 생성, 유포하는 것은 복구 및 보안툴에

대응하기 위함으로 보이며 더욱 강력한 알고리즘으로

풀리지 않는 랜섬바이러스를 만들기 위해 패치를 하는데

이 과정에서 오류점이 발생할 가능성이 높습니다.

따라서 랜섬웨어 복구를 하실 때에는

다양한 종류의 랜섬을 다뤄본 전문가에게

문의하시는 것이 여러 위험부담을 줄이면서

데이터를 되살릴 수 있는 방법인데요.

저희 KDT에서는 odin 바이러스, Cerber Ransomware,

ZEPTO, README 등 다양한 랜섬복구 경험이 있습니다.

원격으로 무료 진단부터 복구까지 진행되므로

전국 어디에서든 문의하셔도 좋습니다.

랜섬웨어 복구 실패 시 전액 환불 조건으로

작업을 진행해드리고 있으니

언제든 연락주시기 바랍니다. 감사합니다^^