파일이 안열릴 때 문제에 대해

파일이 안열릴 때 문제에 대해

 

---

 

안녕하세요 정직한시스템입니다.

파일이 안열릴 때 그 원인이 만약에 랜섬웨어에 감염이라면 어떤 문제를 우려해 볼 수 있을까요?

---

파일이 안열릴 때 랜섬웨어에 감염이 궁극적인 원인이라면 결국 파일들은 모두 암호화 상태가 된 것이라 보면 될 것 같습니다. 이렇게 암호화 상태가 된 파일들에서는 확장자의 이름들이 전부 똑같은 이름으로 달라지는 것이 보일 텐데요. 이렇게 암호화 상태의 문서들을 정상적으로 풀기 위한 방법은 디크립트라는 고유의 열쇠를 받는 것입니다. 이렇게 암호화 데이터에 걸려있는 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하는데요.

 

배포자들이 요구하는 비용을 보내주면 배포자들이 이를 확인하고 디크립트를 보내주어 이를 받아서 작동을 시키는 것으로 원래의 정상적인 데이터로 풀 수가 있습니다.

배포자와의 협상을 위한 과정들은 모두 ip추적이 불가하며 반드시 저희 정직한시스템과 같은 업체 측에 도움을 받으셔야 하는데요. 배포자와의 협상을 진행하는 것 이외에 저희 정직한 시스템 자체 기술력을 이용해서 해독이 가능하지에 대한 가능성부터 확인을 해보셔야 합니다.

 

저희 정직한 시스템 자체 기술력을 이용해서 풀 수가 있다면 배포자와 협상을 할 필요 없이 신속하고 안전하게 해독이 가능하며 훨씬 저렴한 비용으로 복구를 받을 수가 있습니다. 검사 후에 만약 자체 기술력을 이용해서 풀 수가 없다면 배포자와의 협상을 통해 찾는 것 말고는 다른 방안이 없는데요.

무상으로 해독을 할 수 있는 방법이 없으며 현재 암호화 상태의 문서들이 그 정도의 중요한 자료들을 포함하고 있을지에 대한 검사를 진행하여 복구 여부를 정하셔야 합니다. 복호화 여부를 정하고 복호화를 하지 않아도 무관하다면 깔끔하게 초기화하신 다음에 사용해 주셔야 하는데요.

 

진단 후에 꼭 필요한 데이터가 일부라도 포함하고 있다면 그 순간 즉시 해독을 받으셔야 합니다. 공격을 받은 순간에 바로 도움을 요청하시면 해독은 충분히 가능하지만 감염 후에 증상에 대해서 임의적인 행동들을 취하시는 바람에 원본 자체가 망가지거나 지워지게 되면 영구적으로 해독을 할 수 없게 되기 때문에 주의하셔야 하는데요.

확장자를 수정하시거나 랜섬노트로 만들어진 메모장들을 지우시는 등의 복호화를 직접적으로 어렵게 만드는 행동들에 주의하셔야 합니다. 또한 백신을 작동하시는 것 역시 절대 금하셔야 하는데요. 랜섬웨어는 백신이 존재하지 않으며 백신을 작동하시면 오히려 원본이 훼손되고 지워지게 만드는 것으로 절대 하시면 안 됩니다.

 

파일이 안열릴 때 확장자의 이름들이 전부 똑같은 이름으로 달라졌다면 그 순간 즉시 모든 인터넷을 비롯하여 PC사용을 중단하고 즉시 업체에 도움을 받아서 검사 후 현재 열리지 않는 파일들의 궁극적인 원인 및 그에 따른 안전한 조치를 해주셔야 합니다. 랜섬웨어에 감염 원인 역시 몇 가지로 단정할 수 없으며 감염이 될 수 있을만한 원인은 굉장히 다양합니다.

보안으로부터 취약한 틈은 언제든지 공격의 가능성이 있으니 평상시에 보안의 취약점이 보이지 않도록 주기적인 관리에 신경을 써주셔야 해요. 공격 후에 데이터들이 암호화 공격 상대가 되기 때문에 가장 안전한 예방은 백업인데요. 주기적으로 백업 후 백업을 완료한 후에 장치는 반드시 뽑아서 따로 두셔야 합니다.