확장자변환 악성코드 종류 확인

확장자변환 악성코드 종류 확인

---

안녕하세요 정직한복구시스템입니다. 열리지 않는 파일에서 확장자변환이 일어나는 것은 랜섬웨어 감염 증상에서 가장 큰 특징으로 확인되는 것 중 하나라고 볼 수 있는데요. 확장자변환의 경우, 랜섬웨어 종류에 따라서 정해진 특정 이름으로 달라지는 경우도 있지만, 그렇지 않은 경우도 있기 때문에, 모든 문서들의 종류와 무관하게 동일한 확장자변환을 띄는 것이 가장 공통된 모습이라고 볼 수 있습니다. 이렇게 확장자변환된 파일들의 틈 사이에는 새롭게 만들어진 메모장들이 보일 텐데, 그 안에 내용들을 통해서 현재 확장자변환된 문서들이 전부 암호화되었고, 디크립트를 받아서 원래의 정상적인 파일로 찾을 수 있다는 것을 알 수 있는데요. 

---

디트립트를 상대로 요구하는 비용이 직접적으로 랜섬 노트 안에 기재되어 있는 경우도 있지만, 그렇지 않고, 메일 주소를 통해서 배포자와 직접 비용을 협상해야 하는 경우도 있습니다. 보다시피, 복호화를 하기 위해서는 어느 정도의 비용이 요구되기 때문에, 그만한 가치의 중요한 파일이 포함되어 있을지에 대한 검사가 이뤄져야 할 것 같은데요. 진단 결과에 따라서 여부를 결정하고 꼭 필요한 DATA가 아니라고 판단이 된다면 초기화시켜도 전혀 무관합니다. 

대신, 초기화 후에는 다시 정상적으로 해독을 할 수 없다는 점에 주의해서 다시 한번 신중하게 검토해보셔야 하는데요. 많은 분들이 실수하는 것 중 하나가, 직접적인 검토 후에 여부를 결정하시는 겁니다. 현재 눈에 보이는 확장자변환된 자료는 극히 일부이며 실질적으로 내부에서 확산되는 피해를 입은 정보들의 수는 훨씬 더 많은데요. 그렇다 보니, 외부에 제대로 검사를 맡겨보고 결정하셔는 것이 좋습니다. 

이를 강조드리는 것은 실질적으로 당시에 당황스러워서 제대로 검토하지 않고, 포맷을 하셨다가 나중에 해당 정보들을 다시 찾기 위해서 맡기시는 일들이 종종 있었는데요. 리셋 전에 재 검토는 필수입니다. 진단 후에 만약, 단 몇 개의 자료라고 하더라도 꼭 찾으셔야 한다고 보인다면 지금 바로 되찾으셔야 합니다. 복호화는 두 가지로 가능하고, 첫 번째는 저희 정직한 시스템의 방식으로 찾을 수 있을지에 대한 검토가 이뤄져야 하는데요. 

만일 자체 방식으로 치료를 할 수가 있다면 따로 배포자에게 요구하는 거액의 대가를 보내주지 않고도 충분히 정상적인 DATA로 찾을 수가 있습니다. 하지만, 만약에 자사 측의 방식으로 풀기가 어렵다면 디크립트를 찾는 것 이외에는 현실적으로 다른 방안이 없는데요. 확장자변환 당시에 바로 맡겨주셔야 높은 확률로 안전하게 치료를 받으실 수가 있습니다. 하루가 지나면 지날수록 확률이 크게 떨어지게 되고 나중에는 영구적으로 찾지 못하는 상황에 이를 수 있으니, 이점에 유의해서 하루라도 신속하게 안전하게 도움을 받아서 해독을 하셔야 하는데요. 

확장자변환 시에 일어나는 현상들이 랜섬웨어가 맞는지에 대해서 우선적으로 확인을 해봐야겠죠. 저희 대기 중인 엔지니어를 통해서 즉시, 검사를 진행하신 다음, 악성코드의 종류와 해독 가능성 및 방법에 따른 안내를 드리고 상황에 맞는 가장 안전한 방식으로 신속하게 치료드리도록 하겠으며, 확장자변환 시에 이것에 대한 수정 및 랜섬 노트를 삭제하는 것과 같은 임의적인 행동들은 복구를 어렵게 만드는 궁극적인 원인이 될 수 있으니, 주의 바랍니다.