엑셀잠김 증상의 원인부터

엑셀잠김 증상의 원인부터

 

---

안녕하세요 정직한복구시스템입니다. 

 

랜섬웨어에 감염된 엑셀잠김 현상이 발생되었을 시에 그에 따른 복구 방법에 대해서 명확하게 알아두셔야 하는데요. 우선 현재 열리지 않는 엑셀잠김 현상이 랜섬웨어에 감염이 맞는지부터 확인을 해보셔야겠죠. 랜섬웨어에 감염으로 발생되는 현상들이 있으니 지금부터 알려드릴 특징에 집중해 주셔야 합니다. 

---

랜섬웨어에 감염이 되었을 시에 직접적인 타깃이 된 문서들은 전체 열리지 않는 현상이 일어나게 되는데요. 엑셀만 열리지 않는 것이 아니라 한글, 워드, 파워포인트를 비롯한 사진, 영상 등 다른 문서들까지 전부 열리지 않는 증상이 일어납니다. 이렇게 열리지 않는 데이터들에서는 랜섬웨어에 감염 시에 나타나는 특징들이 있는데요. 

 

바로 파일 형식들이 전부 똑같은 이름으로 달라지는 것입니다. 속성에 들어가서 파일 형식을 보면 감염된 파일들 전체 똑같은 형식으로 달라지는 특징이 있어요. 그리고 공격을 받은 이후 새롭게 만들어진 메모장들이 있습니다. 공격을 받은 이후에 갑자기 보이지 않던 메모장이 만들어지다 보니 이를 삭제하시는 분들도 계신데, 절대 지우시면 안 됩니다. 

이는 현재 한글, 워드, 파워포인트, 사진, 엑셀잠김 현상을 풀게 해 줄 열쇠가 담겨있어요. 메모장을 열어보면 복구를 위해서 배포자들이 요구하는 비용을 보내줘야 한다는 것을 알 수 있습니다. 배포자들은 BTC로 비용을 요구하고 이를 BTC주소로 보내주면 그들이 이 사실을 확인하고 디크립트를 보내주는데요. 

 

이를 받아서 작동을 시키는 것으로 본래의 정상적인 파일들로 풀 수가 있습니다. 그들과의 거래 방식은 추적이 불가하기 때문에 반드시 실력 있는 업체에 도움을 받으셔야 하는데요. 

배포자와의 협상을 하는 것 이외에도 저희 정직한 시스템에서 가지고 있는 자체 기술력을 이용해서 복구를 할 수 있는 경우도 있습니다. 그동안 수많은 복구 사례들 중에서는 그들과의 협상을 하는 것 이외에도 저희 자체 복호화 시스템을 이용해서 정상적인 데이터로 풀어드린 사례들이 많은데요. 

 

검사 결과 자체 해독 시스템을 이용해서 복호화를 할 수가 있다면 그들과의 협상을 위해 들어가는 비용에 비해서 훨씬 저렴하고 안전하게 찾을 수가 있습니다. 자체 방법을 이용해서 풀 수가 있을지에 대한 여부는 검사를 진행해 봐야 알 수 있으며 검사 결과 자체 기술력을 이용해서 해독이 어렵다면 배포자와의 협상만이 유일한데요. 

공격을 받은 데이터들은 무상으로 해독을 할 수가 없기 때문에 실질적으로 복호화가 가능하다고 하더라도 그에 따른 비용이 부담되어 포기를 하시는 사례들도 굉장히 많습니다. 검사 결과 어떤 자료들이 중심으로 감염이 되었는지를 살펴보고 꼭 필요한 데이터가 아니거나 백업을 해둔 정보들이라면 깔끔하게 포맷을 하셔도 무관한데요. 

 

대신 한번 포맷하신 자료들은 영구적으로 해독을 할 수가 없으니 초기화를 하시기 전에는 다시 한번 신중하게 검토를 해보는 것이 중요합니다. 

검사를 받는 것은 단지 복구를 진행하시는 분들에게만 해당되는 것이 아니라 감염을 받으신 분들 경우에 진단을 받으셔야 하며 자체적인 검토만으로 어떤 조치를 하시는 일은 없으셔야겠습니다. 

 

의문의 파일 잠김 현상, 정직한시스템에 도움을 받아 원인부터 확인하시길 바랍니다.