랜섬웨어확장자 나타났다
랜섬웨어확장자 나타났다
안녕하세요 정직한복구시스템입니다. 랜섬웨어에 감염 시에 열리지 않는 파일에서 가장 먼저 발견되는 특징은 바로 랜섬웨어확장자로 변경되는 것인데요.
굉장히 다양한 랜섬웨어확장자들이 있다 보니 어떤 특정 랜섬웨어확장자를 기억하시기보다는 랜섬웨어에 감염이 되면 한글, 워드, 사진, 영상, 음악 등 공격을 받은 모든 데이터들의 확장자가 똑같이 변경된다는 것을 기억하시면 될 것 같아요. 이렇게 확장자가 변경되는 것뿐만 아니라 열리지 않는 전반적인 모든 데이터들 사이에는 새롭게 만들어진 메모장들이 보입니다.
감염 후에 그전에는 없던 갑작스럽게 만들어진 메모장들이 보인다면 이것은 랜섬노트라 칭하며 배포자들의 메시지가 적혀 있어요. 해당 내용들을 통해서 현재 갑자기 열리지 않는 데이터들은 삭제 혹은 훼손된 상태가 아니며 암호화가 된 상태라는 것을 알 수 있습니다. 또한 이를 다시 정상적으로 풀기 위해서는 그에 따른 비용을 보내주셔야 하는데요 얼마라고 정해둔 액수가 있는 것이 아니라서 배포자들이 요구하는 만큼의 비용을 보내주셔야 합니다.
얼마를 요구할지에 대해서는 랜섬 노트 안에 기재되어 있는 경우도 있지만 소통할 수 있는 주소만 남겨두는 경우에는 직접적으로 연락을 취하여 소통을 통해 협상을 시도해야 하는데요. 이런 모든 과정들은 추적이 불가하며 큰 위험부담이 따르므로 사례자가 직접적으로 연락을 취하여 협상을 시도하시기보다는 반드시 저희 정직한과 같은 업체 측에 안전하게 맡기셔야 합니다.
상황에 따라서 현재 감염된 데이터 내용이 그 정도의 가치가 없다고 보이거나 따로 다른 기기에 백업을 해둔 상태였다면 초기화를 하셔도 되지만 포맷을 하기 이전에 다시 한번 꼼꼼하게 살펴보셔야 할 필요가 있어요.
간혹 이미 초기화를 하신 데이터들을 다시 찾기 위해서 저희를 찾아주시는 분들이 계신데, 실질적으로 이와 같은 상황에서는 정상적으로 찾을 수 있을 만한 방법이 없습니다. 그렇게 까지 중요한 내용이 아니거나 백업을 해둔 상황이라면 불행 중 다행이겠지만 사전에 대비를 미리 해두지 않은 정보들인데 중요한 정보가 포함되어 있다면 더욱 신속하게 해독 작업을 받으셔야 하는데요.
진단을 받아보고 어떤 내용의 자료들이 중심으로 피해를 입게 되었는지를 확인 후 그중에서 단 일부라도 하더라도 가치가 있다고 생각이 된다면 하루라도 서둘러서 작업을 받는 것이 가장 중요합니다. 그동안 수많은 피해 사례들 중에서는 협상을 따로 하지 않고도 저희 정직한 자체 기술력을 이용해서 안전하게 복호화를 드린 경험이 굉장히 많은데요.
검사 결과 자사 측에서 가지고 있는 방법을 이용해서 복구를 드릴 수 있을지에 대한 여부에 대한 진단부터 도와드리도록 하겠습니다. 진단 후에 만약 자체 방법을 이용해서 풀 수가 없는 상황이라면 어쩔 수 없이 그들과의 협상을 진행하여 복구를 받는 것 이외에는 다른 방안이 전혀 없는데요. 어떤 방법으로든, 해독 방법 중에서는 금전적인 어떤 부담 없이 복구가 가능한 방법은 전혀 없습니다. 그러니 이를 예방하기 위한 사전 조치가 굉장히 중요한데요.
궁극적인 원인은 결국 보안의 취약점이며 보안으로부터 강력하게 관리하기 위해서는 주기적인 검사를 받고 백업을 해주셔야 한다고 말씀드리고 싶어요. 언제든지 정직한을 통해서 검사 및 치료받으실 수 있으니 요청 주시길 바랍니다.