정직한복구

먼가 증상이 나타났는데

 아무리 찾아보아도

기존에 많이 발생되고 있는

랜섬웨어와는 조금 다른 것 같아 알아보니

설마 최근 모습을 보인 신규 랜섬웨어

stop 랜섬웨어 일지도 모르는데요.

기존의 다른 랜섬과 동일하게

 확장자가 바뀌는데

 이때 정해진 확장자는 없습니다.

다만 요즘에 djvut / djvuu 라는

 확장자 명이 많이 보이고 있다고 하니

 유의 바랍니다.

결제를 요구하는

 안내 파일이 생성되는데

_openme.txt라는 명칭으로 감염된 폴더 안에서

확인하실 수 있습니다.

blower

이 랜섬은 처음 생성 시에

동일한 이름으로 자가

복제되며 실행이 됩니다.

 

Time Trigger Task 작업 스케줄러 값을

등록 후 5분을 단위로 해서

 

stop 랜섬웨어 파일을 자동으로

실행하도록 만들어 지는데요.

 

이렇게 실행을 시킨 후에는

다른 악성 파일을 추가적으로 실행 시킵니다.

이 악성 파일들이 하는

 다른 악행들을 보면

팀뷰어를 설치해

부팅이 될 때 마다

계속 자동적으로 실행이 되도록

되어 있으며

마치 업데이트가

 느리게 되는 것처럼 보이기 위해

 가짜 윈도우 업데이트

 메세지 창을 생성시킵니다.

또한 윈도우 HOST 파일을 바꿔

 보안과 관련된 사이트에

접속할 수 없도록 차단 시켜 버리는 데요.

또한 실시간으로 사용 중인

 PC의 보안을 지켜주는

 백신 프로그램 까지

재기능을 할 수 없도록

 비활성화 시켜 버립니다.

파일을 잠그는 것에서

그치는 것이 아니라

 다른 악행까지 동시에 저지르기 때문에

빨리 해결을 하시는 것이 중요하실 텐데요.

감염이 되는 원인 또한 보안이

나쁜 점을 이용하고

인터넷 사용 중

유입이 되는 것으로 보이니

검증되지 않는 사이트 방문을

 더욱 삼가해 주시길 바랍니다.

원래의 정상적인 상태로

 돌리기 위해선 무엇보다

신속한 대처 행동입니다.

아시다시피 현재 발생되고 있는

 모든 랜섬웨어 확장자는

 피해자 본인이 직접 해결을

할 수 있는 방법은

포맷 외에 없기 때문에

 이상 증상이 발견된 것 같으면

 바로 랜섬웨어 전문가에게

도움을 받으셔야

길지 않는 기간 안에 안정적으로

 파일을 받으실 수 있습니다.

저희 업체에선 지역이 어디시든

무료 점검을 도와 드리고 있으니

 

부담없이 문의 바라며

복구 비용은 정상적으로 사용이

 

가능해지시기 전까지는

1원의 비용 발생도 없습니다.

 

언제든 상담 가능하시니

요청해 주시면 빠르게 해결해 드리겠습니다.

빠른 상담 신청