문서안열림 넘기면 안 됩니다

문서안열림 넘기면 안 됩니다

 

---

안녕하세요 정직한시스템입니다.

 

오늘은 문서안열림이 발생되었을 시에 그에 따른 랜섬웨어 감염 증상을 확인하는 방법 및 감염 시에 올바른 조치 방법에 대해서 알려드리려고 합니다.

---

랜섬웨어에 감염 후에 문서안열림 증상 및 해당 문서들의 파일 형식들이 전부 똑같은 이름으로 변경됩니다. 그리고 문서안열림 현상이 발생된 모든 공간에 새롭게 만들어진 메모장들이 보일 텐데요. 메모장을 열어보면 현재 암호화 상태의 문서들을 정상적으로 풀기 위해서는 그에 따른 디크립트를 받아야 하고 디크립트를 받기 위해서는 배포자들이 이를 상대로 요구하는 비용을 보내주셔야 합니다.

 

BTC로 보내주셔야 하는데, BTC는 추적이 불가하기 때문에 혹시 잘못되어 배포자들이 디크립트를 보내주지 않거나 디크립트가 작동하던 도중에 문제가 생겨서 정상적으로 해독이 되지 않아도 IP추적이 불가하며 배포자들을 잡을 수 없을 뿐만 아니라 이미 보낸 비용에 대해서도 다시 돌려받을 수가 없습니다.

저희 정직한시스템에서는 안전하게 후불제로 운영되고 있으며 배포자와의 협상을 진행하기 이전에 저희 정직한시스템 자체 기술력을 이용해서 복호화를 할 수 있을지에 대해서 우선적으로 확인을 드리고 있어요. 만약에 자체 기술력을 이용해서 복구를 할 수가 있다면 따로 배포자와의 협상을 진행하지 않고도 충분히 정상적으로 안전하게 치료를 할 수가 있으니 이 부분에 대한 가능성을 여러분들이 복구 여부를 결정하실 때도 큰 영향을 끼칠 것 같습니다.

 

문서안열림의 원인이 랜섬웨어에 감염이 맞다면 무상으로 해독이 불가하며 만약에 검사 후에 해당 자료들이 따로 백업을 해둔 정보이거나 그렇게 중요한 가치의 자료가 아니라고 판단이 된다면 그 즉시 포맷을 해주셔도 되는데요. 하지만 꼭 필요한 데이터라고 판단이 된다면 그 순간에 바로 복구 작업을 받으셔야 합니다.

시간이 지체될수록 그에 따른 치료 가능성이 크게 떨어질 수 있으며 금전적인 부담 역시 점점 커지게 됩니다. 처음에 문서안열림 현상을 무심코 넘기시면 안 되는데요.

 

즉시 파일 형식을 확인 후 파일 형식이 동시에 달라지는 현상이 발생되었다면 그 즉시 도움을 받아서 어떤 데이터들이 중심으로 잠금이 되어있을지를 살펴보고 그중에서 꼭 필요한 데이터가 포함되어 있을지를 확인하고 복호화 여부에 따라서 깔끔하게 포맷을 하시거나 아니면 즉시 해독을 받으셔야 하는데요.

이를 예방하기 위한 방법이 과연 있을까요?

 

언제 어떤 틈을 통해서 공격을 받을지 모르기 때문에 평상시에 주기적인 보안 관리에 신경을 써주셔야 합니다. 정품 윈도 10 설치는 물론 주기적으로 업데이트를 반드시 해주셔야 하는데요. 또한 중요한 파일이라고 판단이 되는 정보들에 대해서는 반드시 주기적으로 백업을 해주셔야 합니다.

 

외부 다른 장치로 꼼꼼하게 백업하고 백업을 완료한 후에는 장치를 뽑아서 분리해두셔야 하는데요. PC에서 그대로 꼽아둔 채로 두신다면 결국 꼽혀있던 장치 내부 기기까지 감염이 확대됩니다.

실질적으로 이와 관련하여 백업 장치를 본체에 꼽아두셨다가 장치 안에 저장된 문서들까지 감염되는 일이 있었습니다. 그러니 백업으로 끝나는 것이 아니라 백업 장치를 안전하게 보관하는 것이 더욱 중요합니다. 문서안열림 증상이 발생되었다면 지금 바로 저희 정직한시스템에 도움을 요청해 주시길 바랍니다.