PWN-ALL
사고 대응팀에 문의 사고 대응 받기
KO
English Español Magyar العربية Русский Українська Deutsch Slovenčina ไทย 中文 日本語 한국어 Română Français हिन्दी বাংলা Bahasa Indonesia Português Italiano Tagalog Tiếng Việt فارسی Kiswahili မြန်မာ Türkçe اردو Basa Jawa Polski Čeština Afrikaans తెలుగు

어떤 랜섬웨어가
당신의 파일을 암호화했나?

이상한 파일 확장자나 랜섬노트를 붙여넣거나 암호화된 샘플 하나를 끌어다 놓으세요. 알려진 랜섬웨어 패밀리와 대조하여 무료 복호화 도구가 있는지, 다음에 무엇을 해야 할지 알려드립니다 — 모두 브라우저에서 처리되며 아무것도 업로드되지 않습니다.

  • 전적으로 브라우저에서 실행
  • 아무것도 업로드되지 않음 — 추적기 없음
  • 로컬 패밀리 데이터베이스와 대조
암호화된 샘플 하나 추가(선택 사항)

여기로 파일을 끌어다 놓거나 클릭하여 선택하세요. 기기에서 분석되며 절대 기기를 벗어나지 않습니다.

모든 것이 브라우저에서 로컬로 실행됩니다

랜섬노트와 추가한 파일은 절대 업로드되지 않습니다. 추적기도 없습니다.

초기 대응 — 지금 하세요

첫 한 시간을 위한 침착한 대응 지침

  • 확산을 막기 위해 기기를 네트워크(Wi-Fi 및 케이블)에서 분리하세요.
  • 전원은 켜 두되 격리하세요 — 재부팅하지 마세요.
  • 분석을 위해 랜섬노트와 암호화된 샘플 몇 개를 보관하세요.
  • 랜섬 화면을 촬영하고 기한이 있다면 기록하세요.
  • 깨끗한 오프라인 백업이 있는지 확인하세요.

PWN-ALL ChainBreak — 연중무휴 랜섬웨어 사고 대응

격리, 복호화 연구, 포렌식 복구를 4단계로 진행합니다. 대기열이 아니라 전문가가 직접 응대합니다.

사고 대응 받기
01
격리

격리하고, 피해 범위를 파악하고, 확산을 차단합니다.

02
분석

종류, 침투 경로, 지속성 기법을 식별합니다.

03
복구

복호화 연구, 백업 및 데이터 복구.

04
보고

보험 및 수사기관을 위한 포렌식.

작동 방식

당신의 데이터를 절대 보지 않는 랜섬웨어 식별기

ID-Ransomware 같은 도구는 랜섬노트와 암호화된 파일을 서버에 업로드해야 합니다. 이 도구는 동일한 신호를 전적으로 당신의 기기에서 로컬 패밀리 데이터베이스와 대조합니다.

일반적인 방식
  • 랜섬노트를 제3자 서버에 업로드합니다.
  • 데이터의 암호화된 샘플을 업로드합니다.
  • 사고 세부 정보가 당신의 네트워크를 벗어납니다.
PWN-ALL 방식
  • 확장자, 랜섬노트 파일 이름, 텍스트 패턴을 로컬에서 대조합니다.
  • 알려진 파일 마커를 로컬 데이터베이스와 비교합니다.
  • 패밀리, 복호화 전망, 침착한 대응 지침을 얻습니다.

자주 묻는 질문

자주 묻는 질문

내 데이터가 업로드되나요?

아니요. 랜섬노트 본문과 추가한 파일은 브라우저에서 처리되며 어디에도 전송되지 않습니다. 추적기도 없습니다.

일치 결과는 얼마나 신뢰할 수 있나요?

식별은 공개적으로 알려진 지표(확장자, 랜섬노트 파일 이름, 텍스트 패턴, 파일 마커)를 기반으로 합니다. 특히 새롭거나 일반적인 변종의 경우 틀리거나 불완전할 수 있습니다. 항상 다음에서 확인하세요: No More Ransom 또는 조치하기 전에 전문가에게 확인하세요.

무료로 복호화할 수 있나요?

경우에 따라 다릅니다. 무료 복호화 도구가 있는 패밀리도 있고 없는 경우도 많습니다. 여기의 전망은 공개적으로 알려진 정보를 반영하며 시간이 지나면 바뀔 수 있습니다 — 항상 No More Ransom에서 확인하세요.

지불해야 하나요?

먼저 전문가와 상담하세요. 지불해도 복구가 보장되는 경우는 드물며, 해당 그룹이 제재 대상이라면 불법일 수 있습니다. 저희 ChainBreak 팀이 조언해 드릴 수 있습니다.

공격자 프로필이란 무엇인가요?

공격자가 어떻게 연락을 요구하는지를 해석합니다. Tor 협상 또는 유출 포털이 있으면 이중 갈취를 하는 대형 그룹을 의미하므로 데이터가 유출되었다고 가정하고 침해 사고로 다뤄야 합니다. 이메일, Tox, Jabber로만 연락하는 경우는 ‘대량형’ 패밀리(Phobos, Dharma, STOP, Mallox)의 전형으로, 취약한 원격 데스크톱 로그인을 통해 침투하는 경우가 많고 무료 복호화 도구가 있을 가능성이 더 높습니다.

휴리스틱 안내이며 보장이 아닙니다

식별은 공개적으로 알려진 지표를 기반으로 하며, 특히 새롭거나 일반적인 변종의 경우 불완전할 수 있습니다. 복호화 도구 제공 여부는 시간이 지나면 바뀝니다 — No More Ransom에서 확인하고 조치하기 전에 자격을 갖춘 사고 대응 전문가와 상담하세요.