랜섬웨어백신 존재할까

랜섬웨어백신 존재할까

---

안녕하세요 정직한복구시스템입니다. 

 

랜섬웨어백신에 대해서 궁금하실 분들이 굉장히 많으실 것 같은데요. 랜섬웨어의 증상은 어떻게 나타나고 랜섬웨어백신이 있을지에 대해서 설명을 드리도록 하겠습니다. 

---

랜섬웨어에 감염이 되면 가장 먼저 발견되는 이상 증상은 바로 확장자가 이상한 이름으로 달라지는 것인데요. 확장자의 이름들이 전부 이상한 조합의 형태로 달라집니다. 이때 한꺼번에 감염된 데이터들의 확장자는 전부 똑같은 이름으로 변경되는데요. 

 

이런 식으로 전체 동일한 이름의 확장자로 변경되는 파일들의 틈 사이에는 새롭게 만들어진 메모장들이 보입니다. 메모장 안에 적힌 문구들을 통해서 현재 감염된 데이터들의 디크립트 열쇠를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하며 이때 요구하는 비용은 BTC로 보내주셔야 하는데 BTC는 IP 추적이 불가하며 만일의 사태를 대비하여 반드시 업체에 도움을 받아서 안전하게 맡겨주셔야 합니다. 

여기서 배포자들이 요구하는 비용을 보내줘야 하기 때문에 많은 분들이 랜섬웨어백신의 여부를 찾고 계실텐데요. 랜섬웨어백신은 현재 존재하지 않습니다. 2018년 4월 이후부터 현재까지 랜섬웨어백신은 어디도 존재하지 않으며 이를 풀수 있는 방법은 배포자와의 협상을 진행하거나 아니면 저희 정직한 시스템 복구 기술력을 이용해서 풀수가 있습니다. 

 

랜섬웨어백신이 없다보니 저희 정직한 시스템 자체 기술력을 이용해서 해독이 가능한지에 대한 가능성이 굉장히 중요해진 시점인데요. 

저희 정직한 시스템 자체 기술력을 이용해서 해독이 가능하다면 굳이 배포자들을 통해서 협상을 진행하지 않고도 충분히 정상적인 데이터로 풀수가 있습니다. 하지만 모든 경우에 가능한 것은 아니며 현재 랜섬웨어에 감염된 상태에 대한 검사를 받아보셔야 하는데요. 

 

검사 진행 후에 자체 기술력을 이용해서 풀수가 없다면 오로지 배포자와의 협상을 통해서 해독을 받는 것 말고는 현재 다른 방안이 없습니다. 복구 자체는 무상으로 해독이 되지 않기 때문에 현재 공격 받은 데이터들이 그정도의 가치가 있는 정보 들인 지에 대한 검사 결과에 따라서 해독 여부가 갈릴 텐데요. 

배포자들은 한순간에 모든 연결된 각종 드라이브, 장치, 폴더로 확산되기 때문에 어떤 정보들이 중심으로 감염이 되었는지에 대해서 확인을 하기 위해서는 반드시 검사를 받아보셔야 합니다. 진단 후에 무슨 내용의 정보들이 중심으로 공격을 받게 되었는지부터 꼼꼼하게 살펴보고 복호화 결정에 따라서 복구를 하지 않으셔도 무관하시다면 깔끔하게 초기화하여 정리하신 다음에 사용해 주셔야 하는데요. 

 

초기화를 이미 하신 상태에서는 다시 복구는 불가하기 때문에 재차 검토하며 정말 영구적으로 지워져도 상관이 없는 문서인지에 대한 확인을 재차 검토해보셔야 합니다. 검사 후에 꼭 필요한 데이터가 일부라도 포함하고 있다면 그 순간 즉시 더 이상의 시간을 지체하시면 안 되는데요. 

즉시 도움을 요청해서 복구 가능성 및 방법을 확인하고 즉각적으로 치료를 받으셔야 합니다. 시간이 지체되면 지체될수록 복구 가능성은 크게 떨어지고 비용적인 부담은 점점 커지게 되죠. 랜섬웨어에 감염 시에 나타나는 확장자변경 및 의문의 메모장 생성 이와 같은 특징적인 모습이 발견되셨다면 지금 바로 ‘정직한시스템’을 찾아주시길 바랍니다.