문서안열림 원인이 무엇인가

문서안열림 원인이 무엇인가

---

안녕하세요 정직한시스템입니다.

 

오늘은 랜섬웨어에 감염 후 문서안열림 현상이 발생되었을 시에 어떻게 조치를 해야 하는지 그 방법에 대해서 알려드리도록 하겠습니다.

---

랜섬웨어에 감염 후 문서안열림 증상이 나타났을 시에 파일들의 확장자가 전부 똑같은 이름으로 달라지는 것을 알 수 있습니다. 문서안열림 파일들의 형식들이 전부 똑같은 이름으로 달라집니다.

 

그리고 문서안열림 상태의 문서 틈사이에는 새롭게 만들어진 메모장들이 보일 텐데요. 이렇게 만들어진 메모장 안에 적힌 문구들을 통해서 현재 문서안열림 상태의 자료들이 암호로 잠금이 되어 있고 잠금을 정상적으로 풀기 위해서는 디크립트라는 열쇠가 필요하고 디크립트를 받으려면 배포자들이 요구하는 비용을 보내주셔야 하는데요.

이때 요구하는 비용을 BTC로 보내주셔야 하고 BTC는 추적이 불가하며 그렇다 보니 절대 개인이 직접 조치를 하시는 행동을 하시면 안 됩니다. 반드시 랜섬웨어 복구업체에 맡겨주셔야 하는데요.

 

저희 정직한 시스템의 자체 기술력을 이용해서 풀 수가 있을지에 대한 가능성에 대한 여부부터 확인을 해보셔야 합니다. 그동안 저희 정직한 시스템 자체 기술력을 이용해서 안전하게 해독을 드린 적도 굉장히 많습니다.

 

검사 결과 저희 자체 기술력을 이용해서 해독이 가능하다면 배포자들과의 협상을 위해 필요한 비용에 비해서 훨씬 저렴하게 찾을 수가 있습니다.

검사 결과 저희 정직한시스템 자체 기술력을 이용해서 풀 수가 없다면 배포자와의 협상을 통해서 해독을 진행해야 합니다. 무상으로 해독이 불가하므로 현재 암호화 상태의 문서들이 그 정도의 가치가 있는 자료들인지에 대한 판단에 따라서 복구 여부가 갈릴 것 같은데요.

 

검사 결과 해당 자료들이 대체 가능한 내용이거나 따로 백업을 사전에 이미 해둔 정보들이라면 깔끔하게 포맷을 해주셔도 됩니다. 하지만 꼭 필요한 데이터라고 판단이 된다면 그 순간 즉시 복구 작업을 진행해 주셔야 하는데요. 복구 여부를 정하실 때도 반드시 검사를 받아본 후에 결정을 해주셔야 합니다.

침투를 받게 되면 한순간에 모든 연결된 전체 드라이브 장치로 확산되기 때문에 현재 확인되는 문서안열림 사태의 자료는 극히 일부바께 되지 않습니다.

 

자세한 피해 자료들에 대해서 확인을 하기 위해서는 반드시 검사를 받아봐야 알 수 있는데요. 검사 진행 후에 어떤 자료들이 직접적인 피해를 입은 대상이 되었는지에 대해서 꼼꼼하게 검토해 본 후에 해독을 받아야 하는 자료들이 맞는지에 대해서 꼼꼼하게 검토해 보고 복구 여부에 따라서 깔끔하게 초기화를 하거나 복구를 진행하셔야 합니다.

랜섬웨어에 감염 가능성은 굉장히 다양하며 네트워크 내에서 어떤 경로로부터 감염이 되기도 하지만 서버 장치에서는 직접 타깃이 되어 공격을 받게 됩니다. 서버를 중심으로 공격을 받는 랜섬웨어의 종류 중에서는 자신들이 요구하는 비용을 보내주지 않으면 해당 자료들을 유출시킨다며 2차 피해를 경고하기도 하는데요.

 

단체, 공공기관에서는 랜섬웨어로 의심되는 문서안열림 증상이 발견되는 즉시 모든 인터넷 사용을 금하시고 PC를 멈추고 즉시 도움을 요청해서 즉각적인 조치를 해주셔야 하며 감염 증상에 대해서 절대 자체적인 어떤 행동도 취하시면 안 됩니다. 또한 백신과 관련된 프로그램 역시 절대 작동하시면 안 됩니다.