암호화파일 조심하셔야 합니다

암호화파일 조심하셔야 합니다

---

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 감염된 암호화파일에 걸렸을 시에 어떤 조치를 해야 하는지에 대해서 말씀을 드리려고 하는데요. 암호화파일에서 나타나는 현상을 보면, 확장자의 이름들이 모두 바뀌게 되고 이어서 랜섬노트가 만들어지는 것을 볼 수 있습니다. 

---

랜섬노트는 메모장으로 만들어지고 메모장을 열어보면 그 안에 현재 암호화파일들을 다시 정상적으로 풀기 위한 방법에 대해서 적혀 있는데요. 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하고, BTC를 주소로 보내주셔야 하며 이를 보내주면 그들이 확인 후 디크립트를 받을 수가 있게 되어 이를 받아 작동을 시키는 것으로 복구를 할 수가 있습니다. 

디크립트를 받는다고 끝나는 것이 아니라, 이를 받아서 작동을 시키던 중에 오류가 생기게 되어 잘못될 시에는 2차 피해로 이어지게 되는데요. 이는 반드시, 저희 정직한과 같은 해독 경험이 많은 업체에 도움을 요청해 주셔야 합니다. 절대 한 번도 경험이 없는 개인이 직접 하시거나, 주변에 아무 데이터 업체에 맡기시면 안 되는데요. 반드시, 랜섬웨어 복호화 경험이 많은 엔지니어를 통해서 안전하게 작업을 해주셔야 해요. 

복구는 배포자와의 협상이 아닌 저희 정직한 시스템 내부 방법을 이용해서 풀 수 있는 방법도 있습니다. 저희 정직한 내부 시스템을 이용해서 풀 수가 있다면, 따로 배포자에게 거액을 보내주지 않고도 충분히 안전하게 찾을 수가 있으며, 자체 방법을 이용해서 풀 수 있을지에 대해서는 검사를 진행하기 이전에는 확인이 어렵고 즉시, 맡겨주시면 신속하게 검사 진행 후에 자체 방법을 이용해서 풀 수가 있을지에 대해서 확인 후에 만약에 자체 방법을 이용해서 풀 수가 없다면 배포자와의 협상 이외에는 현재 풀 수 있을만한 다른 방법이 없어요. 

진단 후에 어떤 정보들이 중심으로 감염되어 있을지를 보고, 해당 자료들이 백업이 되어있는 상태이거나 대체 가능한 정보들이라면 포맷을 하셔도 되세요. 하지만, 꼭 필요한 정보가 있다고 판단이 된다면, 절대 하루도 시간을 허비하시면 안 됩니다. 시간이 지체될수록 해독을 할 수 있는 확률이 점점 더 떨어지게 되고 금전적인 부담도 훨씬 커질 수 있으니, 즉시, 조치를 해주셔야 하는데요. 랜섬웨어의 주된 대상은 파일이기 때문에, 안전한 예방을 위해서는 하나의 공간에만 두지 마시고, 분리된 다른 장치에 옮겨서 이중으로 두셔야 합니다. 

옮긴 후 장치는 절대 본체에 꼽아두시면 안 되는데요. 꼽아둔 채로 두신 상태에서 감염되면 꼽혀있던 기기 내부까지 피해가 순식간에 확산됩니다. 그러니, 백업도 중요하지만, 추후 관리가 더욱 중요한데요. 평상시에 보안 체계 관리가 굉장히 중요합니다. 안전한 인터넷 생활은 물론, 정품 윈도 10 설치 및 최근 버전으로 업데이트 역시 주기적으로 해주셔야 해요. 특히, 기업에서는 최근 주타깃을 두고 공격을 가하는 종류들이 속출되고 있기 때문에 더욱 주의하셔야 합니다. 

 

단체에서는 시작은 한 대로 했지만, 한순간에 모든 연결된 PC로 확산되기 때문에, 그 피해는 한순간에 회사 전체로 퍼지게 되는데요. 알약과 같은 모든 보안 시스템들을 무력화시키며 공격을 하고 있습니다. 암호화파일로 의심되는 현상이 일어났을 시에 그 즉시, 바로 도움을 요청해서 검사 후 치료받으셔야 합니다.