파일이 열리지 않을때 어떻게 하나요

파일이 열리지 않을때 어떻게 하나요

 

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 감염되었을 시에 파일이 열리지 않을 때 어떻게 조치를 해야 하는지에 대해서 포스팅을 준비해 봤어요. 악성코드에 감염 시에, 파일이 열리지 않을 때 특징이 있습니다. 해당 파일의 속성에 들어가 보면 파일 형식이 전부 바뀐 것을 알 수 있어요. 

---

파일이 열리지 않을 때 동시에 만들어진 메모장들이 보일텐데요. 이런 식으로 파일이 열리지 않을 때 동시에 만들어진 메모장은 일반적인 텍스트가 아니라, 랜섬노트라 불리는 파일이 열리지 않을 때 이를 풀기 위해서 굉장히 중요한 내용이 적혀 있습니다. 

 

메모장 안에 적힌 내용들을 보면, 현재 열리지 않는 DATA들이 모두 암호화되었다는 것을 알 수 있으며, 해당 암호를 풀 수 있는 디크립트를 받기 위해서는 배포자들이 요구하는 액수를 보내주셔야 해요. 

BTC로 요구하고 이를 지갑주소로 보내주셔야 하는데, 문제는 이런 과정들이 전부 추적을 할 수 없도록 되어 있기 때문입니다. 금전을 보내주고, 그들이 잠수를 타게 되면 절대 그들을 다시 잡을 수가 없어요. 그렇다 보니, 반드시 저희와 같은 랜섬웨어 복구 업체 측에 맡겨서 안전하게 작업을 진행하셔야 하는데요. 

디크립트를 받기 이전에 저희 정직한 시스템 자체 방법을 이용해서 풀 수가 있다면, 이와 같은 거래를 취하지 않고도 충분히 정상적으로 치료를 받을 수가 있습니다. 이 부분에 대한 검사를 진행하고 만약에 자체 방법을 이용해서 풀 수가 없는 경우에는 디크립트를 받아서 복호화하는 방법 밖에 없어요. 무상으로 치료가 불가하기 때문에, 복호화를 받으셔야 하는 상황인지에 대해서 진단을 받아보셔야 합니다. 

진단 후에 해당 피해 데이터들이 백업을 해둔 상황이거나 별로 중요한 정보라고 판단이 되지 않을 경우, 포맷을 하시면 되는데요. 대신, 포맷 후에 지워진 원본 데이터들은 절대 다시 되찾을 수가 없기 때문에, 초기화 이전에는 재차 검토를 필수로 해주셔야 합니다. 단 몇 개의 데이터라고 하더라도 꼭 필요한 정보가 일부라도 포함되어 있다면, 시간을 지체하지 말고 바로 작업을 받으셔야 해요. 

 

초기 대처가 가장 중요한 만큼, 파일이 열리지 않을 때 현재 어떤 종류의 바이러스에 감염이 된 것인지에 대해서부터 검사를 받아보셔야 합니다. 악성코드의 종류 중에서도 금전을 경고하는 것으로 멈추는 것이 아니라, 지속적으로 자신들이 요구하는 금전을 보내주지 않을 시에는 해당 정보들을 유출시키는 종류도 있어요. 

 

이와 같은, 2차 피해의 위협을 경고하는 악성코드들은 타기팅을 하는 방식으로 직접적인 공격을 가하는 것으로 주 대상이 기업, 공공기관, 단체가 된다는 점에서 더욱 주의가 필요한데요. 워낙 공격성이 뛰어나기 때문에, 보안과 관련하여 강력하게 관리를 해주셔야 하는 것은 물론, 백업을 일상화하셔야 합니다. 

하나의 공간에만 두는 것이 아니라, 외부 다른 장치로 여러 군데 옮겨서 이중, 삼중으로 백업해서 보관을 해주셔야 하는데요. 백업을 완료한 후에는 장치를 PC에서 분리하여 따로 두셔야 합니다. 절대 꼽아둔 채 두시면 안 되는데요. 꼽아둔 채로 두신다면, 공격 시에 꼽혀있던 기기 내부까지 피해가 확산됩니다. 사전 예방도 중요하지만, 이와 같은 감염 현상이 일어났을 시에 즉시, 도움을 요청해서 안전하게 치료받으시길 바랍니다.