랜섬확장자 어떻게 변할까

랜섬확장자 어떻게 변할까

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 감염된 데이터들은 모든 파일들이 모두 동일한 랜섬확장자로 바뀌는 특징으로 나타나는데요. 랜섬확장자에 대해서 수정을 하는 등의 임의적인 조치를 취하시면 절대 안 됩니다. 

---

가장 처음에 열리지 않는 데이터에서 발견되는 이상 현상이 랜섬확장자이다 보니, 이를  임의적으로 변경하여 수정하시는 분들이 계세요. 이런 식으로 랜섬확장자 수정을 하시면 복구를 어렵게 만드는 궁극적인 원인이 될 수 있으니, 절대 하시면 안 됩니다. 랜섬확장자를 자체적으로 변경하시는 것 말고 랜섬노트를 지우시는 것 역시 포함되는데요. 

감염된 바탕화면, 폴더, 장치 안에는 새롭게 만들어진 메모장이 보일 텐데, 해당 메모장을 랜섬노트라고 부릅니다. 그 안에 내용을 통해서 현재 랜섬확장자로 바뀌면서 열리지 않는 데이터들이 암호화되었다는 것을 알 수 있으며 암호를 풀기 위해서는 디크립트가 필요한데, 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하는데요. 

 

이때 요구하는 액수를 보내야 하는 거래 과정을 보면 BTC로 이뤄지며 BTC는 IP 추적을 할 수가 없으며 만약에 잘못돼서 해독이 정상적으로 행해지지 않더라도 그들을 추적하지 못하는 것은 물론, 이미 보낸 비용 역시 다시 받을 수 있는 방법이 없습니다. 그러니 저희 정직한과 같이 후불로 안전하게 맡길 수 있는 업체를 통해 도움을 받으셔야 해요. 

저희 정직한 시스템에서는 그들과의 협상을 진행하는 것 이외에 저희 자체 방법을 이용해서 치료를 드린 경험이 많은데요. 검사 결과 자체 방법을 이용해서 해독을 할 수 있을지에 대해서 우선 보고 만약 자체 방법을 이용해서 풀 수가 있다면 따로 그들과 협상을 진행하지 않아도 안전하게 풀 수가 있으며 훨씬 저렴한 비용으로 작업을 받으실 수가 있습니다. 자세한 여부를 알기 위해서는 저희 측에 검사를 진행해 보셔야 알 수 있어요. 

 

만약에 검사 결과에 따라서 자체 내 방법을 이용해서 풀 수가 없다면, 그들과의 협상을 진행하시는 것 이외에 다른 방법은 존재하지 않습니다. 

아예 무상으로 치료는 어렵기 때문에, 현재 감염된 데이터 정보들에 대해서 검사를 진행해 보고 그 정도로 중요한 데이터가 포함되어 있지 않다면 포맷을 하셔도 무관하지만, 꼭 필요한 데이터라고 판단이 된다면, 하루라도 신속하게 작업을 받으셔야 하는데요. 하루가 다르게 복구 가능성은 크게 떨어지고 금전적인 부담은 더욱 커지게 됩니다. 그러니 복호화를 받으셔야 한다면 그 순간 즉시 작업을 받으셔야 하는데요. 

랜섬웨어를 예방하기 위해서는 가장 궁극적인 요소가 되는 보안의 취약점에 주의하셔야 합니다. 보안을 강력하게 하기 위해서는 윈도 정품 10을 설치하는 것은 물론, 백업을 주기적으로 해주셔야 하는데요. 중요하다고 생각이 되는 자료가 있다면, 외부 장치로 이중으로 보관을 해두셔야 합니다. 또한 백업을 마친 장치들은 본체에서 뽑아서 따로 두셔야 하는데요. 

 

평상시에 취약한 사이트 방문을 금하셔야 하고 첨부파일이 담긴 메일을 열어볼 때는 출처를 반드시 확인해 보셔야 합니다. 보안의 취약점은 언제든지, 공격의 상대가 될 수 있으며 초기대처가 무엇보다 중요한 악성코드라는 점에서 랜섬확장자로 변경되어 열리지 않는 데이터를 발견하셨다면, 즉시 정직한시스템을 통해 안전하게 조치받으시길 바랍니다.