랜섬웨어공격 후 이렇게 해야합니다

랜섬웨어공격 후 이렇게 해야합니다

---

안녕하세요 정직한복구시스템입니다.
랜섬웨어공격에 대해 우려하고 계실 분들이 많을 것 같은데요. 

---

랜섬웨어공격 받은 컴퓨터, 너무 걱정하지 마세요. 정직한에서 랜섬웨어공격 후 

어떻게 조치를 해야 하는지에 대해서 알려드리도록 하겠습니다.

랜섬웨어는 컴퓨터를 사용하는 동안, 어떤 취약한 빈틈을 통해서 랜섬웨어공격을 받게 되고 랜섬웨어공격 후에 

컴퓨터 안에는 기존에 정상적인 pc에서 본적 없던 처음 보는 이상 현상들을 경험하게 되는데요.

저장된 pc 안에 모든 드라이브 정보들이 열리지 않게 됩니다. 피해를 입은 파일을 보면 거의 한글, 워드, 파워포인트, 

사진, 영상을 포함하여 대다수의 문서들이 한순간에 사용하지 못하게 되기 때문에 혹여나, 업무 중이셨다면, 일적인 

문제로 이어지게 될 수 있을 것 같습니다.

랜섬웨어공격을 받은 직후 파일에서 보이는 특징을 살펴보면 확장자의 이름 및 아이콘이 전부 변경된 것을 

볼 수 있으며, 랜섬웨어공격 받은 파일들 사이로 감염이 되면서 새롭게 만들어진 메모장이 보일 텐데요.

메모장을 열어보면 영문을 기재된 문구들을 통해서 자료들이 암호화되었으니, 원래대로 풀기 위해서는 

열쇠가 필요하고 키를 받는 방법은 적힌 금액을 송금하고 받을 수 있다고 합니다.

결국 금액만 해결이 된다면 복호화를 별 문제가 없는 것일까요, 그렇지는 않습니다. 
key가 정상적으로 작동되지 않으면 결국 실패로 돌아가게 됩니다.

 

비용은 선불로 주셔야 하기에 이미 건낸 액수에 대해서도 다시 받을 길이 없으며, 치밀한 방식으로 btc로 요구하며

애초에 추적 자체를 할 수 없기 때문에, 안전한 방법으로 진행이 되어야 하는데요.

랜섬웨어공격을 받은 후 우선, 사용자의 혼자 힘으로 할 수 있는 방안은 없습니다. 오히려 사용자가 처리를 해보려고

 하실수록 복구 가능성으로부터 멀어지게 되는데요.

그러니 애초에 시도조차 하지 마시고 도움을 요청하시는 것만이 가장 안전하게 치료를 하는 방향입니다.
충분히 도움을 받으실 관련 업체들이 많으며, 그중에서도 정직한과 같이 오랜 랜섬웨어복구 경험이 있어야 하고

해독률 높은 곳을 찾아 맡겨주셔야 하는데요.

일단 사용하지 못한 상태의 file이 보인다면 확장자, 랜섬노트 생성의 여부부터 체크해 보셔야 합니다.
이 두가지 모두 확인이 된다면 랜섬웨어공격을 받은 것이니 일단, 진단을 받아서 공격을 받은 자료들의 내용부터

자세하게 보고, 필요한 정보가 있을지 또한 어떤 종류에 걸리게 되었고, 혹시 정직한의 자체 해독 방법을 이용해서

풀 수 있지는 않을지를 확인해 봐야 합니다.

정직한 자체 방법으로 풀리게 된다면 배포자가 경고하는 거액의 대가는 주지않아도 됩니다.
하지만, 아시다시피 공식적으로 나온 백신은 18년도 이후부터는 아예 존재하지 않기 때문에,

 

자체 방법으로 풀리지 않는 경우에는 랜섬노트만이 유일한 치료 법이고, 배포자가 요구하는 비용을 주고

키를 찾으셔야 하기에 , 더욱 시간적인 여유가 없습니다.

하루가 다르게 비용은 크게 오르고 그에 반면, 해독율은 크게 떨어지고 추후 잘못하면 찾기 힘든 상황으로 

이어지게 된다는 점에 주의해서 랜섬웨어공격을 받은 즉시, 바로 진단을 위해 업체를 찾아 맡기셔야 하는데요.

정직한에서는 랜섬웨어공격 받은 컴퓨터의 높은 복구율을 기대해 볼 수 있으니 언제든지 도움받으시길 바랍니다.