엑셀파일확장자 이상해요

엑셀파일확장자 이상해요

---

안녕하세요 정직한시스템입니다.

 

엑셀파일확장자가 이상하가 변경되면서 파일이 정상적으로 작동되지 않을 때 어떤 바이러스를 의심해 볼 수 있을까?

---

물론 자세한 감염 여부를 파악하기 위해서는 검사가 필수이지만 지금부터 설명드릴 내용은 랜섬웨어에 감염 시에 이상 증상에 대한 복구 방법이니 참고만 해주시길 바랍니다.

 

랜섬웨어에 감염이 되면 엑셀파일확장자만 변경되는 것이 아니라 엑셀파일확장자 변경된 이름과 동시에 한글, 워드, 사진, 영상을 비롯하여 기존에 저장된 다른 파일들의 확장자도 전부 이상한 이름으로 바뀌게 되는데요.

랜섬웨어에 감염된 파일들에서는 전부 똑같은 확장자로 바뀌는 것이 특징입니다. 그리고 곳곳에 새롭게 만들어진 메모장들이 보일 텐데요. 메모장을 열어보면 현재 확장자변경 및 열리지 않는 파일들이 암호화가 되었다고 합니다. 잠금 된 파일들은 디크립트를 받아서 정상적인 데이터로 찾을 수가 있습니다.

 

디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하며 BTC로 요구하며 BTC를 지갑주소로 보내주면 그들이 이를 확인하고 디크립트를 보내주며 디크립트를 받는 것으로 끝나는 것이 아니라 이를 받아서 작동까지 무사히 이뤄져야 해독이 가능합니다.

이 방법 이외에 저희 정직한 시스템 자체 기술력을 이용해서 풀 수가 있을지에 대해서 검사를 받아보셔야 하는데요. 그동안 수많은 사례들 중에서는 그들과의 협상을 진행하지 않고 저희 정직한 시스템에서 가지고 있는 자체 기술력을 이용해서 정상적으로 해독을 드린 경험이 굉장히 많습니다.

 

검사 결과 저희 정직한시스템 자체 기술력을 이용해서 풀 수가 있다면 따로 배포자와의 협상을 진행하지 않고도 충분히 안전하고 신속하게 찾을 수가 있습니다. 그러나 모든 사례에 가능한 것은 아니며 검사 결과 자체 기술력을 이용해서 풀 수가 없다면 배포자와의 협상을 통해 디크립트를 찾는 것 이외에는 다른 방법이 없는데요.

무상으로 치료가 불가하기 때문에 현재 암호화 파일이 어떤 내용을 포함하고 있을지에 대한 검사 진행 후에 복구 여부가 갈릴 것 같습니다. 검사 결과에 따라서 감염된 파일들이 미리 백업이 안전하게 되어 있는 상태이거나 그 정도로 중요한 데이터가 아니라고 판단이 된다면 그 순간 즉시 깔끔하게 초기화를 하셔도 됩니다. 하지만 꼭 필요한 데이터라고 판단이 된다면 그 순간 즉시 서둘러서 해독 작업을 받으셔야 해요.

 

시간을 지체하시면 안 되는데요. 시간이 지체될수록 그에 따른 복호화 가능성이 크게 떨어지며 금전적인 부담은 점차 더 오르게 됩니다. 그러니 반드시 그전에 이상 증상이 발견되는 순간에 즉시 검사 진행 후에 복호화 여부를 정해주셔야 하는데요. 검사는 필수이며 진단을 받기 이전에 어떤 여부를 자체적으로 결정하시는 없으셔야 합니다.

공격을 받게 되면 한순간에 모든 연결된 전체 드라이브 및 장치로 피해가 확산되며 어떤 데이터들이 중심으로 공격을 받게 되었는지를 파악하기 위해서는 반드시 검사를 받아보셔야 알 수 있습니다.

 

랜섬웨어에 감염 원인 역시 진단을 받기 전까지는 파악하기가 어려워요. 불특정 다수가 감염이 되기도 하지만 직접 타깃을 정하여 공격을 하는 경우도 있기 때문에 현재 감염 원인에 대해서 파악하기 위해서는 반드시 검사를 받아보셔야 알 수 있습니다.