ihsdj, iupgujqm 랜섬웨어 15분마다 감염메세지 풀었다!

ihsdj, iupgujqm 랜섬웨어 15분마다 감염메세지 풀었다!

안녕하세요 요즘들어 가을이 왔다는게

확느껴질 정도입니다

오늘은 흡사 케르베르로 악명을 떨쳤던 해커들과

비슷한 녀석들이 나타나 속을 썩이고 있는 마이랜섬 또는

My decryptor 라고도 불리고 다양하게 불리는 랜섬웨어 복구 문의가

계속 들어오고 있는 상황으로 포스팅을 하게 되었습니다

마이랜섬 해커들은 보통

확장자들을 변환시켜 파일들을 열어볼 수 없도록

만드는데요

우선적으로 컴퓨터에 확장자를 표시해두고 사용하는분들은

주로

ihsdj, iupgujqm, kgpvwnr

확장자가 생겨있음이 확인이 가능한데

주로 파일들이 안열리는 파일로 바뀌고

_HOW_TO_DECRYPT_MY_FILES_

또는 READ_ME_FOR_DECRYPT 의

훈령파일들이 생긴 것으로 당황하게 만듭니다.

주로 이렇게 감염된 마이랜섬 바이러스는

15분마다

ihsdj.exe

iupgujqm.exe

kgpvwnr.exe

라는 창이 뜨기도 합니다

랜섬웨어 감염을 알리는 표식 입니다.

이녀석들의 주로 감염경로는

스트리밍 다시보기, 또는 

출처를 알 수 없는 광고, 뉴스기사 클릭 등으로 인한

감염이 가장 크게 발생 중입니다.

우선적으로 READ_ME_FOR_DECRYPT

또는 _how_to_decrypt_my_files_ 훈령파일을

열어보면 원하는 시간내에 비트코인을

주지 않으면 비용을 2배로 올리겠다는

협박을 하는데요

현재까지는 최신랜섬웨어들을

복구하는 솔루션은 전세계적으로 나와있지 않으며

카스퍼스키, 마이크로소프트사, 노턴, V3 등

자체적인 복구가 가능한곳은 없습니다

저희 한국데이터복구기술 KDT 또한

마이랜섬 복구작업을 대행해드리는 

랜섬웨어 대행업체 입니다.

자체적인 복구기술력으로 복구한다는 업체는

99.9% 사기업체라 보시면 됩니다.

그럼 15분마다 메세지를 알리는

ihsdj.exe

iupgujqm.exe

kgpvwnr.exe

녀석들은 어떻게 해야 풀수 있을까요

안타깝게도 해커들과 거래를 하는 

방법외에는 전혀 방법이

없는상황입니다

_how_to_decrypt_my_files_

read_me_for_decrypt

파일들을 확인해보면

비트코인 비용이 만만치 않은 금액을 요구합니다

그렇게 때문에 업체선정에 주의하셔야 합니다

소규모 업체에 의뢰를 진행하여

복구가 안되는 2차피해 사례나

실패후 비용을 반갈이 하자는 이야기가

나오기까지 하는 상황 입니다.

저희 KDT 같은 랜섬웨어 복구경험 많은

재대로 된 업체에 의뢰하시는것이 가장 중요합니다

공공기관을 포함하여 중소기업 , 병원 등

여러 랜섬웨어 복구경험을 가지고 복구를 진행하여

해외에서도 문의가 끊이지 않고 있습니다

주로 러시아, 필리핀, 호주, 홍콩, 태국, 괌 등

원격으로도 복구 한 사례들을 가지고 있습니다.

만약 PC복구보단 PC를 사용하는것이

더욱 중요하다면 포맷을 진행하시면

다시 정상적인 사용이 가능합니다

그렇지 않고 ihsdj, iupgujqm, kgpvwnr 랜섬웨어

복구가 꼭 필요하다면

우선 저희쪽으로 문의를 주시면

1:1 무료 원격지원 서비스로 

해커들이 복호화키를 정확하게 가지고 

있는지까지 판단을 하여

해커들이 원하는 비트코인 금액과

저희가 대행하는 대행 수수료를

정확하게 견적하여 드리기 때문에

그 후 복구진행이 꼭 필요하시다 판단 되시면

그때 재 연락을 주시면

신속하게 복구진행을 해드리겠습니다.