자료암호화 무슨 증상인가

자료암호화 무슨 증상인가

---

 

안녕하세요 정직한복구시스템입니다. 랜섬웨어로 인한 자료암호화 현상은 한 번도 경험이 없는 사례자가 풀기 위해 

섣불리 시도하셨다가 영구적으로 자료암호화를 정상적으로 풀지 못하는 상황에 이르게 되니 이점에 유의해서 반드시, 

그전에 안전한 치료를 받을 수 있도록 해주시길 바라는데요. 

---

랜섬웨어에 공격을 입게 되어 자료암호화가 되었을 때는 파일 형식의 이름이 기존에 한글, 워드가 아닌 의문의 알파벳들이 순서 없이 조합된 형태로 바뀌게 되고 이렇게 바뀐 자료암호화 문서들 사이에는 랜섬 노트가 메모장의 형태로 

만들어지게 됩니다. 메모장을 열어보면 열리지 않는 file들은 삭제되거나 깨진 상태가 아니라 자료암호화가 되었으며, 

이를 풀 수 있는 고유의 열쇠를 받는 다면 자료암호화 이전의 정상적인 문서의 모습으로 찾을 수가 있다고 하는데요. 

자료암호화를 풀기 위한 디크립트를 찾으려면 정해진 시간 안에 배포자가 요구하는 비용을 보내주셔야 합니다.

이때 설정된 시간이 의미하는 것은 독축이며 처음에 노트 안에 적혀 있던 액수는 타이머 후에 두배가 되고 이때도 

보내주지 않으면 그다음 아예 모든 툴이 사라지게 되는데요. 

이런 식으로 아예 모든 툴이 사라진 후에는 자료암호화 상태의 파일은 다시 정상적으로 풀 수가 없다고 볼 수 

있습니다. 그러니 어떤 결정을 하시든지, 일단 공격을 받게 딘 순간에 검사를 받아서 자료암호화 상태의 파일들이 

무슨 내용이 중심으로 잠금이 되었고 그중에서 꼭 필요한 데이터가 포함되었는지에 대한 인삭부터 하는 것이 가장 

처음에 조치하셔야 하는 올바른 행동이며 

 

만약에 복구를 하지 않아도 되면 자료암호화 상태의 컴퓨터를 그대로 쓰는 것이 아니라 포맷 후에 윈도 재정비를 

하신 다음에 써주셔야 합니다. 하지만, 대신 한번 이렇게 포맷 후에는 다시 정상적으로 찾을 수 없다는 점에 유의해서

정말 꼭 필요한 데이터가 없는가에 대한 검수가 필히 이뤄져야 하는데요. 

이와 함께 저희 자체 프로그램으로 찾아드릴 수 잇을지에 대한 검사도 이뤄져야 합니다. 그동안 저희가 작업해온 수많은 

해독 사례들 중에서는 따로 그들이 원하는 액수를 보내주지 않고도 정직한의 자체 프로그램으로 안전하게 찾아드린 경우가 많으며 이 부분에 대한 자세한 여부 파악을 위해서 바로 저희 정직한에게 감염된 컴퓨터를 보내주시면 바로 검수 후에 여부에 대해 안내드리도록 할 텐데요. 

 

그러나 모든 자료암호화를 자체 방법으로 풀 수는 없으며 만약에 불가하다면 어쩔 수 없이 그들이 요구하는 액수를 보내주고 디크립트를 받을 수밖에 없습니다. 이때도 정해진 시간 후에는 수천만 원이라는 거액으로 커지기 때문에, 그전에 복호화를 하셔야 한다면 서둘러주셔야 하는데요. 

이역시, 직접 작업을 하는 것이 아니라, 저희와 같은 경험이 많은 곳에 맡겨서 안전하게 찾으셔야 합니다. 점차 경로가 치밀해지고 복잡해지면서 예방을 위한 방안이 있을지에 관심을 보이는 분들이 많은데요. 공격을 받게 되는 가장 궁극적인 원인은 보안의 취약한 틈입니다. 

보안은 단시간에 안전하게 지켜지는 것이 아니기 때문에, 반드시 그전에 주기적인 관리가 필수인데요. 정품 10 설치는 

물론 업데이트를 꾸준히 하셔야 하고 하나의 드라이브에만 두지 마셔야 하며 백업은 일상화하셔야 하고 

자료암호화는 처음에 유입을 받은 순간에 바로 맡겨주신다면 충분히 안전한 복호화가 가능하지만, 하루라도 지체되면

될수록 금전적인 부담을 막대해질 뿐만 아니라, 자료암호화를 정상적으로 풀 수 있는 확률은 크게 떨어지게 되니

이점에 유의하여 자료암호화 당시 바로 맡겨주시길 바랍니다.