확장자변환 읽어보세요

확장자변환 읽어보세요

 

---

안녕하세요 정직한복구시스템입니다. 열리지 않는 파일의 확장자변환은 랜섬웨어로 의심되는 현상이라고 볼 수 있을 것 같은데요. 확장자변환 시에는 같은 시각에 동시게 걸린 데이터들은 전부 하나같이 동일한 이름으로 달라지는 특징을 확인하실 수 있으며 한글, 워드, 엑셀 등 각기 다른 문서들임에도 동일하게 확장자변환이 됩니다. 

---

확장자변환과 동시에 곳곳에 처음 보는 메모장들이 만들어질 텐데, 이를 열어보면 그 안에 적힌 문구들을 통해서 확장자변환된 자료들이 모두 암호화가 되었음을 알려주는데요. 이는 지워진 것이 아니라, 잠겨진 상태이므로, 잠금을 풀기 위한 열쇠가 있으면 정상적인 데이터의 상태로 풀 수가 있다고 합니다. 디크립트를 받아서 작동을 시키는 것이 곧 해독을 하는 과정이라고 볼 수 있어요. 디크립트는 무상으로 받을 수가 없으며, 이를 상대로 요구하는 비용을 보내주셔야 합니다. 

FinD0m

보통 수백만 원 정도를 요구하는데, 시세가 정해져 있는 것이 아니라, 배포자들이 요구하는 금액을 보내주셔야 하고 btc로 기재되어 있는 경우도 있지만, 메일 주소만 기재해 두고 직접 소통을 해서 금액을 협상해야 하는 경우도 있어요. 협상 경험이 많은 엔지니어의 도움을 받으면 합리적인 비용으로 저렴하게 받으실 수가 있습니다. 

FinD0m

무상으로 해독이 어려우며 대신 저희 정직한 자체 방식을 이용해서 풀 수가 있다면 배포자와의 협상을 통해 디크립트를 받지 않아도 충분히 정상적으로 치료를 받을 수가 있기 때문에, 훨씬 저렴하게 작업을 받으실 수가 있어요. 하지만, 모든 경우에 포함되는 것이 아니며 검사를 진행 후에 안내드릴 수가 있습니다. 

 

검사 결과에 따라서 만약에 자사 방식으로 풀기가 어렵다면 디크립트를 받는 것 이외에는 다른 방안이 전혀 없는데요. 우선 현재 확장자변환된 데이터들이 복구가 필요한 정보들인지부터 체크를 해보셔야 합니다. 공격을 받게 되면 그 순간을 기점으로 모든 연결되어 있던 드라이브, 장치로 확산되기 때문에, 자세하게 진단을 받아보기 전까지는 해독 여부를 정하지 않는 것이 좋아요. 

실질적으로 당시에 제대로 검토를 하지 않고 중요한 자료가 없다고 판단하고 포맷을 하셨다가 해당 자료들을 다시 찾고 싶어서 요청을 해주시는데, 포맷 후에는 다시 정상적으로 찾을 수 있는 방법이 전혀 없는데요. 그러니 초기화를 하기 전에 재차 검토는 필수입니다. 개인의 용도로 쓰고 계신 데이터들은 그리 중요한 정보가 없기 때문에 초기화를 하셔도 큰 문제가 아닐 수도 있겠지만, 기업, 단체, 공공기관과 같이 기업의 자산적인 DATA 정보가 포함되어 있는 장소에서는 신속하게 복구를 진행하지 않을 시에는 2차적인 피해로 넘어가기 때문에, 증상이 발생된 순간 즉시 작업을 진행하셔야 하는데요. 

최근에는 서버를 중심으로 공격을 당하는 일이 많다 보니, 이때는 불특정 다수가 걸리는 것이 아니라, 특정 타깃을 두고 집중적으로 침투를 하다 보니 주 대상이 될만한 기업, 단체에서는 특히 주의해주셔야 합니다. 무엇보다 주기적으로 검사를 진행해 주시는 것이 좋으며, 백업 및 계정의 패스워드를 주기적으로 변경을 해주셔야 하는데요. 또한 확장자변환과 같은 특징적인 현상이 발견되었을 시에는 그 순간 즉시 신속하게 검사를 진행해 보셔야 합니다.