암호문서 이렇게 변합니다

암호문서 이렇게 변합니다

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 걸린 암호문서를 푸는 방법에 대해서 모르시는 분들을 위해서 오늘의 포스팅을 통해서 암호문서를 발견했을 때 복구를 하기 위해서는 어떻게 조치를 해야 하는지에 대해서 알려드리도록 해볼 텐데요. 암호문서로 확인되는 파일들의 틈 사이에는 새롭게 만들어진 메모장들이 있을 겁니다. 

---

이렇게 만들어진 메모장들 안에는 영문으로 기재된 문구들이 보일 텐데요. 영문으로 적힌 문구들을 통해서 여러분들의 데이터가 모두 암호화되었다는 것을 알 수 있습니다. 암호문서들은 디크립트를 통해서 원래의 데이터로 풀 수가 있는데요. 디크립트를 받으려면 배포자에게 비용을 보내주셔야 합니다. 비용은 얼마라고 시세가 정해진 것이 아니므로, 각자 만들어진 메모장을 열어서 확인을 해보셔야 하는데요. 

우선 현재로서는 어떤 비용도 없이 찾을 수 있는 방법은 없습니다. 그렇다 보니, 우선 검사를 진행하여 어떤 내용의 자료들이 중심으로 잠금이 되었을지에 대해서 꼼꼼하게 살펴보셔야 하는데요. 이어서 암호문서들 중에서 혹시, 외부에 따로 안전하게 백업을 해둔 정보이거나 아니면 대체 문서가 존재한다면 포맷을 하셔도 상관이 없습니다. 

하지만, 한번 이렇게 포맷을 해서 지워진 정보들에게 대해서는 다시는 영구적으로 찾을 수 없으니, 리셋을 하기 전에는 재차 검토는 필수로 행해져야 하는데요. 만약에 그중에서 단 일부라도 꼭 찾으셔야 하는 정보가 있다면 하루라도 서둘러서 조치를 해주셔야 합니다. 암호문서 복구를 하기 위한 방법에 대해서 디크립트를 찾는 것 이외에 혹시 다른 방법이 있지 않을지 찾아보고 계실 분들이 많은 것 같은데요. 한 가지 다른 방법이 존재합니다. 

rsjon

그 방법으로 가능한지에 대해서는 저희 측에 해당 공격을 받은 컴퓨터를 맡겨주신 다음 검사를 진행해 봐야 알 수 있는데요. 저희는 그동안 수많은 사례들의 복구를 진행해 오면서 그중에서는 자체 내부 시스템으로 정상적으로 치료를 도와드린 일들이 굉장히 많습니다. 만약에 이것을 통해서 찾는 것이 가능하다면 btc를 주고 거래를 하지 않고도 충분히 안전하게 정상적인 데이터의 상태로 풀 수가 있는데요. 하지만, 모든 사례들에 적용되는 것은 아닙니다. 만약에 자체 방식으로 처리를 할 수가 없다면 디크립트를 받고 푸는 것 이외에 다른 방안은 전혀 없는데요. 

rsjon

디크립트의 경우 공격을 받은 날로부터 한참 지나실 상황에서는 힘들 수도 있습니다. 시간의 지체가 길어지면 길어질수록 복구 가능성이 크게 ᄄᅠᆯ어지는 것은 물론, 그만큼 금전적인 부담이 커지게 되는 것뿐만 아니라, 이후 아예 모든 툴이 사라지게 되어서 이렇게 decrypt가 사라지게 되었다면 얼마의 액수로도 절대 다시 찾을 수 없는 상태에 이르게 되는데요. 랜섬웨어에 걸리는 사례들이 늘어나면서 이것에 예방하기 위한 방법이 있을지에 대한 보안 체계에 대해서도 찾아보는 분들이 많은 것 같습니다. 보안은 평상시에 주기적으로 안전한 관리를 지속적으로 행해주셔야 하며 특히, 정품 10 설치와 업데이트는 꾸준히 해주셔야 하는데요. 암호문서로 당황스러우실 텐데, 언제든지 정직한 시스템을 찾아주신다면 진단을 시작으로 함께 암호문서에 대해서 꼼꼼하게 확인을 하고 신속하고 안전하게 복구 진행드리도록 하겠습니다.