shit? thor? WHAT_is.html 파일복구!

shit? thor? 새로운 변종 바이러스가 나타났습니다!

기존의 locky 바이러스의 최신 버전인데요..

해커놈들이 또다시 시종 랜섬웨어를 유포 하였습니다.

오늘은 랜섬웨어 WHAT_is.html 파일복구

포스팅을 해보겠습니다.

10월 24일날 국내에 최초로 발견 된 것으로 보고되었고

감염 경로나 방식을 기존 locky 와 동일한 모습을

보이고 있지만 다른점은 확장자명이'*.shit' 또는

'*.thor'로 바뀌고 결제페이지로 유도하는 안내파일 제목도

WHAT_is.html 파일로 바뀐 점이 특징입니다 

WHAT_is.html 파일을 생성하는 이 thor shit 랜섬웨어의

최초 버전인 locky 바이러스는 꾸준히 새롭게 패치하여

국내는 물론이고 해외까지 유포하고 있는 상황입니다.

올해 3월에 최초로 발견된 locky바이러스는

locky→zepto→odin→shit→thor 순으로

확장자명을 바꾸어가며 진화해왔는데요.

확장자도 매번 바뀌지만 버전을 패치할때마다 

1.HELP_instructions 

2.96_HELP_instructions 

3.HOWDO_text

4.WHAT_is.html

이런식으로 결제페이지로 안내하는 안내파일에

제목도 매번 다르게 바꿔서 유포되고 있습니다.

랜섬웨어 WHAT_is.html 파일 대부분이 메일로

감염되기 때문에 의심될만한 이메일은 열어보지 않는 게 안전합니다

혹시 거래처 메일에도 첨부파일을 심어놓기 때문에

꼭 열어보셔야 된다면 스마트폰으로 열어보시는 걸 권장드려요.

또는 메일 열람 PC를 따로 운영하는 것도 방법입니다.

이미 랜섬웨어 shit thor 바이러스에 감염이 되셨다면

WHAT_is.html 파일을 임의로 지우지 말아주세요. 

나중에 복구하고싶어도 영영 복구가 안될수도있어요. 

충분히 생각해보시고 지우셔야됩니다 .

 

대기업이나 중소기업등 규모가 큰 회사가 WHAT_is.html 

파일에 걸렸다면 서버에 있는 공유파일들이 모조리 

암호화 돼서 안 열리게 되는데요.

만약 개인컴퓨터에서 감염이 된거 같다고 판단되시면

네트워크를 전부 끊어 주세요.

연결을 끊지 않으면 연결되있는 다른 컴퓨터까지 감염이 될 수 있어요.

지금까지는 예밥법을 알려드렸고 지금부터는

WHAT_is.html 파일 복구방법에 대해서 알아보겠습니다

새로운 변종이라고해서 특별하게 다른게 없기 때문에 

예상 하셨겠지만 키값에 맞는 해독키없이는 복구가 불가능한데요. 

현재 랜섬웨어 shit thor, WHAT_is.html 파일 복구하는데 

해커들이 요구하는 금액은 놀라시겠지만 250만원이

훌쩍 넘어갑니다...금액을 또 올렸어요 못된 해커놈들이..

중요한 데이터가 없다면 포맷을하시는걸 추천해드려요

하지만 수년간 모아둔 사진이나 업무때문에 꼭 살려야될

데이터들이라면 복구하셔야겠죠

shit, thor 바이러스 치료 및 복구

업체 역시 신중히 선택하셔야 됩니다 

최근에 변종으로 나온 랜섬웨어들은 안정화가

안 되어있기 때문에 복구 실패하는 사례도 종종 있습니다.

저희 KDT 서울데이터복구에서는 복구 실패 시

복구비용을 청구하지 않습니다.

도움이 필요하시면 지금 전화주세요. 

전국 어디든 원격으로 무료 진단부터 복구까지 가능합니다!

강남구, 송파구, 강동구, 종로구, 광진구, 동대문구, 중랑구,

용산구, 성동구, 서대문구, 마포구, 강북구, 도봉구, 노원구, 은평구, 

양천구, 강서구, 구로구, 금천구, 영등포구, 동작구, 관악구, 서초구, 중구, 성북구

서울 전지역 및 경기 수도권은 출장 복구 역시 가능해요.

thor shit 랜섬웨어 복구 KDT로 문의해주세요~