UICKMR, ILUPSU, TLFNM 확장자 암호화 풀기

UICKMR, ILUPSU, TLFNM 확장자 암호화 풀기

안녕하세요 오늘은 마이랜섬 복구작업을

진행했습니다 매일 새로운 확장자로 변환하여

유포하고 있는 마이랜섬은 이 확장자가 아니더라도

또 매일같이 다른확장자로 증상은 같은 증상으로써

유포하고 있습니다 감염이되면 15분마다

UICKMR, ILUPSU, TLFNM 이 세가지 확장자의

이름으로 .exe 파일로 감염을 알려줍니다

이 확장자를 매일 다른이름으로 바꾸어

.exe 파일로 알려주고 있는데요

주로 이런형태의

UICKMR, ILUPSU, TLFNM 확장자 외에도

계속 변형되어 감염을 알리고 있습니다.

감염이 진행되면 확장자들이 변하기 시작하며

암호화된 후에는 더이상 파일을 열어볼 수 없게

됩니다.

또한 이런식으로

READ_ME_FOR_DECRYPT

또는 HOW_TO_DECRYPT_MY_FILES

라는 훈령파일을 만들어

랜섬웨어를 풀고 싶으면 본인들과

거래를 해야만 풀 수 있을 것이며

거래를 하자는 경로를 만듭니다.

UICKMR, ILUPSU, TLFNM 확장자의

랜섬웨어는 이런식으로 본인들과 거래를

할수 있는 시간을 줍니다 그 시간안에

비트코인을 전송을 하지 않으면

2배로 금액을 올리겠다는 악질 해커들입니다.

해커들이 원하는 비트코인의 금액의 견적은

매일 비트코인 시세가 다르기 때문에

항상 금액은 유동적으로 생각하시면 됩니다.

또한 비트코인을 준다하여도

복호화키가 인식이 안되는 우려도 있기 때문에

혼자서 풀기에는 상당히 까다롭습니다

전세계적으로 랜섬웨어를 자체적으로

풀 수 있는 업체는 어디에도 없으며

저희 KDT 또한 랜섬웨어 대행 업체입니다.

카스퍼스키, V3, 마이크로소프트사 등

유명 보안업체나 소프트웨어회사에서도

자체적인 복구가 불가 합니다

저희 KDT는 다년간의 랜섬웨어복구의 

경험을 가지고있어

공공기관이나 회사에서 

문의가 많이 오고 있습니다.

UICKMR, ILUPSU, TLFNM 확장자가

아니더라도 15분마다 .exe 창이 뜨며

파일들이 암호화 되었다면 우선 저희 KDT로

연락하여 무료 원격상담을 꼭 받아보시기 바랍니다.

UICKMR, ILUPSU, TLFNM 감염이

의심된다면 우선 1:1 무료원격 상담을 받아보신 후

회사나 기관에서 내부적으로

복구결정을 내리신 후

다시 저희쪽으로 연락을 주셔도 되기때문에

진단을 받아보신 후 결정을 하셔도 됩니다