파일확장자변환 이유에 대해서

파일확장자변환 이유에 대해서

---

안녕하세요 정직한복구시스템입니다. 바이러스 현상이 일어나면서 갑자기 모든 데이터들이 열리지 않는 증상과 동시에 파일확장자변환이 이뤄졌다면, 이것은 랜섬웨어에 감염을 의심해보셔야 할 것 같아요. 

---

모든 데이터들의 파일확장자변환이 동일한 이름으로 바뀌는 것이 악성코드에서 나타나는 특징적인 모습이라고 할 수 있습니다. 그리고 파일확장자변환된 문서들의 곳곳에 랜섬노트가 만들어질 텐데, 메모장의 모습을 생성되는데요. 이를 열어보면 현재 감염되어 열리지 않는 데이터들이 암호화가 된 상태로 이를 정상적인 DATA로 풀기 위해서는 현재 잠금에 걸려있는 고유의 열쇠가 필요하다고 합니다. 

mpinoqr

고유의 열쇠를 받으려면 배포자들이 요구하는 비용을 보내주셔야 하는데요. 비용은 BTC로 거래되며 BTC는 추적이 불가하며 직접 시도를 하기보다는 반드시, 업체 측에 도움을 받으셔야 합니다. 정직한에서는 후불로 안전하게 작업을 드리고 있으며 복구가 되지 않으면 비용을 받지 않으니, 부담 없이 맡기실 수 있어요. 

 

그리고 정직한 시스템에서는 그동안 여러 사례들을 안전하게 치료를 도와왔으며, 그중에서는 자사 방법을 이용해서 안전하게 풀어드린 사례들도 굉장히 많아요. 

mpinoqr

검사 후에 만약에 자체 방법을 이용해서 풀어드릴 수가 있다면 배포자와의 협상을 하지 않고도 충분히 정상적으로 찾을 수 있을 뿐만 아니라 그들이 요구하는 비용보다 훨씬 저렴하게 치료를 받을 수가 있습니다. 이 부분에 대해서는 저희 측에 검사를 진행해 봐야 알 수 있으며 진단 후에 만약, 자체 방법을 이용해서 풀 수가 없다면 배포자와의 협상을 통해 찾는 것 말고는 현재 다른 방법이 존재하지 않아요.

mpinoqr

 

결국 복호화를 할 수 있는 방법 중에서는 무상으로 치료는 불가한데요. 그렇다 보니, 현재 감염된 데이터 정보의 내용에 따라서 복호화 여부가 갈릴 것 같아요. 검사를 진행해 보고 어떤 정보들이 중심으로 감염이 되었는지를 살펴보고 어떤 정보들이 중심으로 감염이 되었는지를 살펴보고 해당 자료들이 이미 백업을 안전하게 해 둔 상태이거나 그렇게 중요하다고 판단이 되지 않아 보이는 정보들이라면 초기화를 깔끔하게 해 주시면 되겠습니다.

mpinoqr

하지만, 복구를 반드시 받으셔야 하는 경우 한시라도 급히 찾을 수 있도록 조치를 하는 것이 아주 중요해요. 하루가 다르게 그에 따른 복구 가능성은 크게 떨어지고 나중에는 꼭 찾고 싶어도 찾지 못하는 상황에 이를 수가 있습니다. 바로 맡겨주시면 복호화 자체는 가능하지만, 이때 즉시 맡기지 않고 확장자를 수정하시거나 랜섬노트를 지우시거나 백신을 작동시키는 것과 같은 임의적인 행동을 하시면 절대 안 되세요.

이와 같은 조치를 하는 것은 원본 자체가 지워지거나 망가지게 만들어서 영구적으로 정상화시킬 수 없게 됩니다. 그러니 처음에 증상이 발생되었을 시에 즉시 모든 PC 사용을 중단하고 즉시 검사를 진행해서 현재 어떤 종류의 바이러스에 감염이 되었는지를 살펴보고 현재 어느 정도 심각한 상황인지를 판단하고 복구 여부에 따라서 포맷을 하시거나 복호화를 받으셔야 한다면 저희 정직한 시스템 엔지니어의 도움을 받아서 신속하게 가장 안전한 방법으로 해독을 받으셔야 합니다. 저희는 해독을 진행하는 것으로 끝나는 것이 아니라 이후에 다시 재감염이 되지 않도록 그에 따른 솔루션을 드리고 있습니다.