파일확장자변환 무슨 상태일까

파일확장자변환 무슨 상태일까

---

 

안녕하세요 정직한시스템입니다. 랜섬웨어에 걸렸을 시에 자체적으로 바로 증상이라는 사실을 알 수 있는 현상이 바로 파일확장자변환을 보면 알 수 있으신데요. 파일확장자변환으로 열리지 않는 증상이 바로 악성코드에 감염 사실을 인지할 수 있는 현상이라고 할 수 있습니다. 

---

파일확장자변환과 동시에 열리지 않는 파일이 발견되었을 때는 그 순간에 바로 악성코드 검사를 진행하여 현재 열리지 않는 file들에 대해서 검사를 받아보셔야 하고 그중에서 꼭 필요한 data가 포함되어 있을지에 대한 검사가 진행되어야 하는데요. 그 안에 저장된 데이터의 내용이 무엇을 포함하고 있고 그중에서 꼭 필요한 data 정보가 포함되어 있을지에 대해서 꼼꼼하게 살피신 다음, 파일확장자변환된 데이터들을 다시 복구를 진행할지에 대한 검사를 받아보셔야 합니다. 

파일확장자변환된 자료들이 복구가 필요하지 않는다고 보인다면 즉시, 포맷을 해주셔야 하는데요. 절대 공격을 받은 상태의 pc 그대로 사용하는 위험한 조치를 하시면 안 됩니다. 실질적으로 포맷을 하지 않고 사용하신다면 이중으로 공격을 받을 가능성이 굉장히 높은데요. 보통, 한 번만 걸리신다면 한 가지의 이름으로 파일확장자변환이 되지만, 이중으로 걸리실 경우, 두 가지 이상의 다른 명칭으로 파일확장자변환이 돼버립니다. 

이런 식으로 중복으로 걸리게 되면 결국 그만큼 복구 성공률이 떨어지게 되고 비용적인 부담이 상당해질 텐데요. 파일확장자변환으로 열리지 않는 데이터들을 다시 복구하기 위한 방법에 대해서는 파일확장자변환으로 사용하지 못하게 된 파일들의 틈 사이에 새롭게 만들어진 메모장을 보면 알 수 있습니다 그 안에는 현재 파일확장자변환으로 열리지 않는 자료들이 모두 암호화되었고, 이를 풀기 위해서는 암호 시에 걸린 디크립트라는 열쇠를 받아야 풀 수 있다고 하며, 디크립트를 받기 위해 요구하는 비용이 적혀 있는데요. 

그 비용은 btc로 적혀 있으며, 이것을 지갑 주소로 보내주면 그들이 이를 확인 후에 decrypt를 보내주고 디크립트를 받아서 작동을 시키는 것이 복구 과정이라고 할 수 있습니다. 이때 먼저 확인을 해보셔야 하는 것이 있으며, 그것은 바로 저희 정직한 시스템 내부 방법으로 찾을 수 있을지를 확인해 보셔야 하는데요. 

 

그동안 저희가 작업해온 수많은 사례들 중에서는 배포자들이 요구하는 btc를 보내주지 않고도 저희 정직한의 자체 시스템을 이용해서 정상적으로 파일을 돌려드린 경험이 많습니다. 자세한 여부를 알기 위해서는 저희를 통해서 문제가 발견된 컴퓨터를 보내주신 후 검사를 진행해봐야 알 수 있으며 만약에 자체 방식으로 풀기 힘들다면 어쩔 수 없이 배포자가 요구하는 액수를 보내주고 바꿀 수밖에 없는데요. 

일단, 어떤 여부를 결정하기 이전에는 반드시, 저희 측에 검사를 진행하여 현재 감염된 pc의 상태를 먼저 확인을 해보셔야 하며 절대 자체 검수를 통해서 여부를 결정하시는 일은 없으셔야 합니다. 이를 예방하기 위한 방어 체계 관리는 물론, 기업, 공공기관에서는 주기적인 검사를 진행하여 보안 체계를 더욱 강력하게 대비하고 관리를 해주셔야 하는데요. 사전 예방도 중요하지만, 파일확장자변환 및 랜섬노트의 생성과 같은 증상에 대한 특징을 기억하시고 이와 같은 의심 현상이 일어났을 때 어떻게 대처를 해주셔야 하는지에 대해서 기억하고 계셔야 할 것 같습니다.