문서안열림 넘기지 마세요

문서안열림 넘기지 마세요

---

 

안녕하세요 정직한복구시스템입니다. 갑작스러운 문서안열림 현상이 혹시 랜섬웨어에 걸린 것이 아닌지 확인을 해보셔야 하는데요. 문서안열림이 일어났을 시에 동시에 파일이 암호화되었다면 이를 조치하기 위해서는 그 증상에 대해서 명확하게 알아 두셔야 합니다. 

---

문서안열림과 동시에 파일 형식들이 전부 동일한 이름으로 변경되었다면 이런 식으로 같은 확장자로 바뀌었다면 이것은 랜섬웨어에서 띄는 특징적인 모습이라고 보는데요. 이런 식으로 동일한 이름을 띄는 파일들은 같은 시각에 동시 다발적으로 공격을 받은 DATA라고 할 수 있습니다. 

그리고 문서안열림 상태로 보이는 폴더, 드라이브, 바탕화면 안에는 새롭게 만들어진 메모장이 보이는데, 이것은 랜섬노트라 불리는 중요한 열쇠가 저장된 문서이기 때문에, 문서안열림이 일어나면서 이런 식으로 메모장이 만드어졌다면 하나도 지우지 마시고 그대로 가지고 계셔야 하는데요. 뿐만 아니라. 처음에 증상으로 발견되었을 당시에 확장자의 이상 역시 처음 그대로 수정하지 마시고 가지고 계셔야 합니다. 간혹 확장자 뒤에 붙은 이상한 이름들을 임의적으로 수정하여 지워버리시기도 하는데, 절대 이런 식으로 아예 지워버리는 위험한 태도는 취하시면 안 되는데요. 

지금 말씀드린 행동들을 취하신다면 원본 FILE들이 영구적으로 지워지거나, 아예 훼손돼버릴 수가 있습니다. 이런 식으로 삭제되거나 망가진 DATA들은 영구적으로 찾을 수가 없으며, 문서안열림 시에 증상에 대해서 확인하시고 이와 같은 특징적인 모습을 발견하셨다면 그 순간 바로 도움을 받아서 진단을 받아보고 어떤 내용의 정보들이 중심으로 잠금이 되었는지를 살펴보고 그 안에 꼭 필요한 DATA가 포함되었는지를 보고 복구를 받으셔야 하는 상황인가에 대해서 결정을 해주셔야 하는데요. 복호화를 받으셔야 한다면 두 가지로 치료를 받을 수가 있습니다. 

우선 가장 먼저 저희 정직한 자체 시스템을 이용해서 풀 수 있을지에 대해서 확인해보고 만약에 자사 방식으로 풀어드릴 수가 있다면 따로 배포자에게 거액을 보내주지 않더라도 충분히 정상적으로 찾을 수가 있지만 자사 방법으로 찾을 수 없는 경우, 어쩔 수 없이, 랜섬노트의 방법을 통해서 풀 수밖에 없는데요. 노트 안에 방법을 보면 배포자들이 이를 상대로 요구하는 비용이 있으며 이를 보내주고 열쇠를 받아서 푸는 것 말고는 없습니다. 

 

이때 요구되는 액수에 대해서 궁금하실 텐데, 이때 요구하는 비용은 수백만 원 정도로 개인 및 가정의 용도로 쓰고 계시던 파일이라면 실질적으로 이를 진행하기가 굉장히 부담될 수 있어요. 만약에 검사를 받아보고 꼭 필요한 데이터가 아니라고 판단이 되거나 혹은 따로 백업을 해둔 상황이라서 해독이 필요하지 않으면 포맷을 하셔도 됩니다. 대신, 포맷 후에 문서들은 다시 정상적으로 찾을 수가 없다는 점에 유의하셔야 하는데요. 리셋을 하기 전에는 재차 검토는 필수입니다. 하지만, 꼭 필요해 보이는 데이터가 일부라도 포함되어 있다면 반드시 주어진 기회 안에 푸는 것이 중요한데요. 

문서안열림이 되는 순간으로부터 시간이 지체되면 될수록 그만큼 가능성은 크게 떨어지고 금전적인 부담을 커진다는 점에 유의하셔야 해요. 지금 이 글을 읽고 계신 분들 중에서 문서안열림을 목격하셨다면 지금 바로 도움을 요청 주시길 바랍니다.