문서파일확장명 변하는 증상

문서파일확장명 변하는 증상

---

안녕하세요 정직한복구시스템입니다. 파일이 열리지 않을 때 문서파일확장명이 달라졌다면, 랜섬웨어를 의심해 보셔야 하는데요. 감염 후에 한꺼번에 공격을 받은 파일들은 전부 동일한 문서파일확장명으로 바뀌는 것을 볼 수 있습니다. 문서파일확장명이 변경되는 것과 동시에, 새롭게 만들어진 메모장이 있을 텐데요. 

---

그 안에 적힌 문구들을 통해서 현재 감염된 데이터가 전부 암호화가 되었고, 암호를 풀기 위한 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 합니다. BTC로 요구하고 이것은 IP추적을 할 수 없기 때문에, 업체 측에 도움을 받아서 안전하게 복구가 이뤄져야 해요. 복호화는 디크립트를 받는 것 이외에도 저희 자사 방법을 이용해서 해독이 가능한 경우도 있습니다. 자체적인 시스템을 이용해서 풀 수가 있다면 배포자와의 협상을 하지 않고도 충분히 정상적으로 복구를 받을 수가 있는데요. 

진단 결과에 따라서 만약에 자사 방법을 이용해서 풀 수가 없다면, 어쩔 수 없이, 배포자로부터 디크립트를 받는 것 이외에는 다른 방법이 없습니다. 무상으로 치료가 되지 않기 때문에, 현재 문서파일확장명이 이상하게 변경된 DATA들이 어떤 정보인지에 대해서 검사를 받아보고, 복구 여부를 결정해 보셔야 할 것 같은데요. 해당 정보들이, 백업을 해두었거나 혹은 다른 문서로 대체할 수 있어서 굳이 비용을 보내주고 복구를 하지 않아도 상관이 없다면 포맷을 해주셔도 됩니다. 

대신, 한번 초기화하신 다음에는 다시 정상적으로 찾을 수 있는 방법이 없기 때문에, 이점에 주의해서 재 검토는 필수인데요. 하지만, 꼭 필요한 DATA 정보가 일부라도 포함되어 있다면 한시라고 급하게 복호화를 받으실 수 있도록 해주셔야 합니다. 최근 들어, 서버를 중심으로 공격하는 랜섬웨어의 종류가 심각하게 확산 중에 있으며, 이때는 원격을 통해서 직접적인 침투를 가하며 몇 가지의 종류들은 단순히 금전을 경고하는 것으로 그치는 것이 아니라, 자신들이 요구하는 금전적인 목적을 지속적으로 들어주지 않았을 시에 수집한 데이터를 유출시키기까지 한다고도 하는데요. 

이때는 단순히, 금전을 요구하는 것으로 끝나는 것이 아니라, 한순간에 자산의 피해 규모가 훨씬 커진다는 점에서 감염 후에 즉시 그에 따른 조치를 취하셔야 합니다. DATA기 직접적인 대상이 된다는 점에서 사전 백업은 예방을 위해서 필수인데요. 간혹 백업된 장치 내부까지 감염이 되는 일들이 있으며, 백업을 마친 다음에, 기기를 그대로 PC에 꼽아둔 채로 두셨다가, 침투를 받게 되면서 기기 내부까지 피해를 입게 되신 겁니다. 그러니, 반드시 외부 장치는 뽑아서 분리해서 보관해 두셔야 하는데요. 또한, 서버 계정 패스워드를 주기적으로 변경해 주셔야 합니다. 

처음에 설정하신 후에 주기적으로 따로 변경을 하지 않고, 처음 그대로 사용하시는 분들이 많은 것 같아요. 또한, 개인의 이름 및 생년월일과 연관 지어서 설정하시는 경우도 많으신데요. 그러나, 이런 취약점들은 언제든지 쉽게 유입을 받을 만한 가능성을 열어두는 것이며 설정 시에는 알파벳, 숫자, 기호를 복잡하게 조합하여 만들어두셔야 하고 주기적으로 변경은 필수로 해주셔야 해요. 사전 에방도 중요하지만, 문서파일확장명의 이상과 같은 열리지 않는 데이터에서 발생되는 랜섬웨어 의심이 발견되었을 당시에 신속하게 검사를 받아서 초기 대처로 2차 피해를 입지 않도록 해주셔야 합니다.