자료암호화 특징부터 보세요

자료암호화 특징부터 보세요

 

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 걸린 자료암호화 현상에 대한 올바른 대처법에 대해 알고 계신가요. 자료암호화는 누구에게나 일어날 수 있으며, 이런 일을 당하게 되었을 때 올바른 행동 방법이 있습니다. 일단, 자료암호화가 발견되면 모든 저장된 각종 파일들이 암호화 상태가 되어 열리지 않게 되는데요. 이와 같은 열리지 않는 파일들의 확장자를 보면 기존의 데이터 이름 뒤에 새롭게 생성된 명칭이 있습니다. 이렇게 확장자 뒤에 새로운 이름이 만들어졌다면 자료암호화 악성 랜섬웨어에 걸리신 건데요. 

 

 

---

자료암호화로 열리지 않는 파일들의 틈 사이에는 새로운 메모장들이 만들어집니다. 그 메모장을 열어보면 그 안에 디크립트를 받기 위한 방법이 기재되어 있는데요. 디크립트를 받으려면 우선 배포자들이 요구하는 비용을 보내주셔야 합니다. 물론, 자료암호화 상태의 파일들이 그들에게 보내야 하는 비용만큼의 가치가 없다면 해독을 받기 부담될 수 있겠죠. 이때 여부를 결정하기 전에는 반드시 검사를 받아서 어떤 문서들이 중심으로 열리지 않고 있을지를 꼼꼼하게 살펴보고 그중에서 꼭 찾으셔야 하는 파일이 포함되어 있을지를 체크 후에 여부에 따라서 해독을 하지 않아도 상관이 없다면 포맷을 하셔도 되는데요. 한번 리셋을 하신 다음에는 정상적으로 되찾을 길이 전혀 없기 때문에, 이점에 유의해서 포맷을 하시기 이전에는 재차 검토 후에 신중한 결정 하시길 바랍니다. 

이때 검사를 꼼꼼하게 진행하신 다음에 무슨 내용의 정보들이 묶인 상황인가를 파악하고 그중에서 꼭 필요한 정보들이 일부라도 있다면 즉시 복구 작업에 들어가야 하는데요. 해독은 두 가지로 처리할 수가 있습니다. 가장 먼저 저희 정직한의  자체 프로그램을 이용해서 풀 수 있을지부터 확인을 해봐야 하는데요. 

만약에 자체 내부 방식으로 자료암호화를 정상적으로 풀 수가 있다면 따로 배포자들에게 btc를 보내주고 디크립트를 받지 않고도 충분히 정상적으로 풀 수가 있으니, 이 부분에 대한 가능성부터 명확하게 진단 후에 만약에 어렵다면 어쩔 수 없이 랜섬 노트에 담긴 디크립트를 받을 수 밖에 없습니다.

이때는 시간을 지체해서는 안되고 시간이 지체되면 지체될수록 비용적인 부담을 상당히 오르는데 반면 자료암호화 해독 가능성은 크게 떨어지게 되는데요. 추후에는 decrypt가 사라지게 되어 영구적으로 복호화를 받을 수 없는 상태가 될 수 있으니, 이점에 주의해서 열리지 않는 파일들의 확장자 변경되고 랜섬 노트로 의심되는 메모장이 만들어졌다면 그 순간 바로 모든 인터넷 사용을 멈추고 전원을 재부팅하신 다음 바로 검진을 맡겨주셔야 합니다.

 

이렇게 검사를 진행하신 다음에 어떤 내용의 자료들이 중심으로 암호화가 되었는지에 대해서 명확하게 따져보고 그중에서 꼭 필요한 데이터가 포함되어 있다면 하루도 시간을 허비해서는 안 되는데요. 해독을 원하지 않으면 포맷을 하신 다음, 윈도를 재정비해 주셔야 하고 만약에 복호화를 받아야 하는 일부의 data를 포함하고 있다면 치료 가능 시기를 절대로 놓쳐서는 안 됩니다.

 

최근에 걸린 자료암호화의 경우 기존의 알고리즘에서 더욱 업그레이드되어 풀기가 매우 복잡하다는 점에서 저희 정직한을 통해서 신속하게 조치하셔야 하는데요. 언제든지 공격을 받을 수가 있으며, 증상이 나타나시는 즉시, 저희 정직한을 찾아주시길 바랍니다.