잠긴문서 이유가 무엇인가

잠긴문서 이유가 무엇인가

 

---

안녕하세요 정직한시스템입니다.

 

오늘은 잠긴문서를 주제로 포스팅을 준비해 봤습니다.

 

---

 

랜섬웨어에 감염 후 잠긴문서에서는 어떤 특징이 나타날까요.

 

잠긴문서에서 가장 먼저 나타나는 이상 현상은 바로 확장자가 모두 똑같은 이름으로 달라지는 것입니다. 같은 시각에 동시에 잠긴문서에서는 모두 똑같은 이름의 확장자로 달라지는데요. 이렇게 전체 똑같은 확장자로 변경되는 잠긴문서들 사이에는 새롭게 만들어진 메모장들이 보입니다.

 

감염 후에 만들어진 메모장은 랜섬노트로 그 안에 적힌 문구들을 통해서 현재 암호화 상태의 문서들을 다시 정상적으로 받기 위해 필요한 디크립트를 받는 방법에 대해서 나와있습니다.

디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하고 이를 보내주면 그들이 디크립트를 보내주어 이를 받아서 작동을 시키는 것으로 복구를 할 수가 있습니다. 이 방법뿐만 아니라 이외에 저희 정직한시스템 자체 기술력을 이용해서 풀 수 있는 방법이 있는데요.

 

검사 결과 자체 기술력을 이용해서 풀 수가 있다면 따로 배포자와의 협상을 진행하지 않고도 충분히 정상적인 데이터로 찾을 수가 있으며 훨씬 저렴한 비용으로 해독을 할 수 있습니다. 물론 모든 경우에 가능한 것은 아니니 검사를 받아보고 자체 기술력을 이용해서 풀 수가 있을지에 대한 확인부터 해보셔야 할 것 같습니다.

검사 후에 만약에 자체 기술력을 이용해서 찾을 수가 없을 시에는 배포자와의 협상을 통해서 찾는 것 이외에는 다른 방법이 없는데요. 무상으로 잠긴문서를 해독할 수 있는 방법이 없으니 일단 가장 먼저 검사를 진행하여 어떤 정보들이 중심으로 공격을 받게 되었는지에 대해서 우선적으로 확인을 해보셔야 합니다.

 

검사 결과 만약에 해당 데이터들이 안전하게 백업이 되어있는 상태이거나 대체 가능한 문서들이라면 깔끔하게 포맷을 하셔도 무관한데요. 하지만 꼭 필요한 데이터가 단 일부라도 포함되어 있다면 그 순간 즉시 복구 작업을 받으셔야 합니다. 시간이 지체되면 지체될수록 그에 따른 복구 가능성이 크게 떨어지고 금전적인 부담은 점점 더 커지게 되는데요.

잠긴문서를 발견했을 시에 절대 하시면 안 되는 행동 중 하나가 바로 확장자를 수정하시거나 랜섬노트를 지우시거나 백신과 관련된 프로그램을 작동하시는 것입니다. 이와 같이 잠긴문서 증상에 대해서 어떤 자체적인 행동에 의한 조치를 하신다면 잠긴문서의 원본 자체가 지워지거나 훼손돼버립니다.

 

이런 식으로 망가지거나 지워진 원본 데이터들은 절대 다시 정상적으로 찾을 수가 없으며 잠긴문서를 발견하는 순간에 바로 도움을 요청해 주셔야 하는데요. 검사를 받아보고 무슨 정보들이 중심으로 공격을 받게 되었는지 그리고 복구 가능성 및 복구 방법에 대해서 확인을 해보셔야 합니다.

랜섬웨어는 누구든지 공격의 대상이 될 수 있으며 이를 예방하기 위한 가장 안전한 방법은 백업입니다. 직접적으로 대상이 되는 것은 파일이며 이렇게 암호화 상태가 되더라도 데이터 정보들을 안전하게 지킬 수 있도록 외부에 분리된 다른 저장 장치로 옮겨서 이중 삼중으로 보관을 해두셔야 하는데요.

 

이렇게 백업을 완료한 후에 장치를 두실 때는 반드시 본체에서 분리해서 꼭 뽑아 두셔야 합니다. 갑작스럽게 잠긴문서 너무도 당황스러울 수밖에 없죠. 현재 잠긴문서로 의심되는 증상이 발생되셨다면 지금 바로 ‘정직한시스템’에 도움 요청 바랍니다.