문서파일확장명 변했나요

문서파일확장명 변했나요

 

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 걸렸을 시에 발견되는 증상으로 가장 큰 특징은 문서파일확장명이 달라진다는 것일 것 같아요. 문서파일확장명이 달라지면서 열리지 않는 파일이 보인다면, 랜섬웨어 바이러스에 걸린 것을 의심해 보셔야 하는데요. 

---

문서파일확장명이 달라질 때는 한글, 워드, 사진, 영상, 음악 어떤 문서들이 든지 한꺼번에 동시에 감염된 데이터들의 문서파일확장명은 모두 똑같은 이름으로 바뀝니다. 그리고, 틈 사이에는 새롭게 만들어진 메모장이 보일 텐데요. 메모장을 열어보면 갑자기 작동되지 않는 데이터들이 암호화되었고, 암호에 걸린 잠금 열쇠를 받아서 복구가 가능하기도 합니다. 이때 배포자들이 요구하는 액수를 보내주셔야 하는데요. 

BTC로 요구하고 이를 BTC 지갑주소로 보내줘야 하는데요. 이를 보내주면 그들이 확인하고 디크립트를 보내주고 이를 받는 것으로 끝나는 것이 아니라 작동까지 문제없이 해주셔야 복구를 받을 수가 있으며, 절대 본인이 스스로 하는 것이 아니라, 업체 측에 도움을 받아서 안전하게 작업을 받으셔야 합니다. 이 방법 이외에 저희 정직한 시스템의 자체 방법을 이용해서도 풀 수 있는 경우도 있으니, 이점에 대해서 확인을 해보는 것이 좋을 것 같아요. 

검사 결과에 따라서 자체 방법을 이용해서 풀 수가 있다면 따로 배포자와의 협상을 시도하지 않고도 충분히 정상적으로 치료가 가능한데요. 하지만, 검사 후에 자체 방법을 이용해서 풀 수가 없다면, 배포자와 협상을 진행해서 디크립트를 받아서 푸는 것 이외에는 다른 방안이 없습니다. 어떤 경우에서도 반드시 복구는 엔지니어의 도움을 받아서 작업을 진행해주셔야 하고, 만약 진단 후에 감염된 파일들이 꼭 필요한 정보가 포함되어 있지 않거나, 이미 백업을 안전하게 해 둔 상태라면 깔끔하게 초기화를 해주시면 되는데요. 

하지만, 이렇게 이미 초기화를 하신 다음부터는 다시 정상적으로 찾을 수 있는 방법이 없기 때문에, 신중하게 고민하고 진행하셔야 합니다. 하지만, 꼭 필요한 파일이라고 판단이 된다면, 그 순간 한시라도 급히 해독 작업을 받으셔야 하는데요. 하루가 다르게 복구 가능성은 크게 떨어지는 것은 물론, 금전적인 부담은 날이 갈수록 커질 수밖에 없습니다. 문서파일확장명이 변경되었을 시에, 수정을 하시는 분들 많으세요. 아무래도 처음 보는 현상으로 인하여 잘못된 행동인 줄 모르고, 갑자기, 변경된 문서파일확장명을 강제로 수정을 해서 지우시는 분들도 많으신데요. 

문서파일확장명뿐만 아니라, 랜섬노트를 지우시는 분들도 많습니다. 이런 식으로 수정을 하시는 행동들은 원본을 직접적으로 훼손시키기 만들고 뿐만 아니라, 백신을 작동하시는 것 역시 이와 같은 원본 파일을 직접적으로 훼손시키거나 지워지게 만드는데요. 그러니 절대 이와 같은 자체적인 행동에 의한 1차적인 대처는 금하셔야 합니다. 즉시 진단을 맡겨서 가장 먼저, 어떤 바이러스에 감염이 되었는지를 파악 후, 랜섬웨어에 걸린 것이 맞다면, 어떤 정보들에서 직접적인 대상이 되었는지를 보고, 해독을 받아야 한다면 가장 먼저, 저희 자체 시스템을 이용해서 풀 수 있을지에 대해서 확인 후에 어렵다면 신속하게 협상을 진행하여 안전하게 복호화를 드리도록 하겠습니다.