한글파일안열림 왜 발생되나

한글파일안열림 왜 발생되나

---

 

안녕하세요 정직한시스템입니다.

 

랜섬웨어에 감염 후 한글파일안열림에서는 어떤 증상이 일어날까요?

---

 

랜섬웨어에 감염이 되면 한글파일안열림 증상과 동시에 모든 파일들의 확장자가 전부 똑같은 이름으로 바뀝니다. 한글파일안열림 뿐만 아니라 워드, 엑셀, 파워포인트를 비롯하여 나머지 파일들 또한 열리지 않으며 이렇게 열리지 않는 파일들의 모든 확장자들은 모두 똑같은 이름으로 달라집니다.

 

랜섬웨어에 감염이 되었을 시에 파일안열림 현상과 동시에 곳곳에 새롭게 만들어진 메모장들이 있습니다. 메모장을 열어보면 그 안에 적힌 내용들을 통해서 현재 암호화 상태의 걸려있는 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하는데요.

BTC로 요구되며 이를 주소로 보내주면 배포자들이 BTC를 확인하고 디크립트를 보내주며 이를 받아서 작동을 시키는 것으로 파일안열림 현상을 정상적으로 풀 수가 있습니다. 이 방법 이외에 저희 정직한시스템 자체 기술력을 이용해서 풀 수가 있을지에 대해서 우선적으로 확인을 해보셔야 하는데요.

 

저희 정직한 시스템에서 가지고 있는 자체 기술력으로 풀 수가 있을지에 대해서 확인해 보고 자체 기술력을 이용해서 풀 수가 있다면 배포자와의 협상을 진행하지 않고도 정상적으로 안전하게 풀 수가 있습니다. 그러나 검사 결과 자체 기술력을 이용해서 풀 수가 없다면 배포자를 통해 디크립트를 받아서 푸는 것 이외에는 다른 방법이 없습니다.

무상으로 해독을 할 수가 없기 때문에 어떤 정보들이 중심으로 공격을 받게 되었는지를 살펴보고 복구 여부를 결정하셔야 합니다. 검사 결과 사전에 미리 백업을 해둔 데이터들이라면 깔끔하게 초기화를 해주셔도 됩니다. 하지만 한번 포맷을 하신 후에는 다시 정상적으로 풀 수가 없으니 다시 한번 검사를 받아보고 무슨 데이터들이 중심으로 공격을 받게 되었는지를 살펴보고 정말 필요하지 않은 데이터들인지 확인을 해보셔야 합니다.

 

검사 결과 꼭 필요한 데이터가 포함되어 있어서 정상적으로 복구를 할 수가 있다면 그 순간 즉시 해독 작업을 받으셔야 하는데요. 검사 결과 꼭 필요한 데이터가 아니라고 판단이 된다면 그 순간 즉시 해독을 받으셔야 합니다.

랜섬웨어는 공격을 받게 되면 그 순간 모든 드라이브 및 장치, 폴더 전체로 피해가 확산되기 때문에 자세하게 검사를 받기 전까지는 어떤 데이터들이 중심으로 공격을 받게 되었는지를 알 수가 없습니다. 그러니 복구 여부를 결정하기 전에는 어떤 파일들이 열리지 않는지에 대해서 꼼꼼하게 검토를 해주셔야 합니다.

 

악성코드로부터 안전하게 예방을 하기 위해서는 무엇보다 평상시에 보안관리가 가장 중요하며 안전한 인터넷 생활은 물론이고 정품 윈도 10 설치 및 업데이트를 주기적으로 안전하게 해주셔야 합니다.

무엇보다 중요한 것은 백업이죠. 중요하다고 판단이 되는 다른 외부 장치에 옮겨서 이중, 삼중으로 보관을 해서 저장을 해두시고 백업을 완료한 후에는 해당 장치들을 반드시 뽑아서 안전하게 두는 것 또한 중요합니다.

 

꼽아두신 채로 두신다면 공격 시에 꼽혀있던 장치 내부 정보들까지 전부 공격을 받게 되어 감염이 되기 때문에 반드시 장치들은 뽑아서 안전하게 분리해서 보관을 해두셔야 한다는 점 또한 굉장히 중요합니다.