엑셀파일확장자 이상하네요

엑셀파일확장자 이상하네요

---

 

안녕하세요 정직한시스템입니다.

 

갑자기 엑셀 파일이 열리지 않으면서 엑셀파일확장자가 전부 이상하게 바뀌었다면, 혹시 랜섬웨어에 감염은 아닌지 호가인을 해보셔야 합니다.

---

엑셀파일확장자만 변경되는 것이 아니라 한글, 워드, 사진, 영상을 비롯하여 모든 파일들이 전부 열리지 않는 현상이 발생됩니다. 또한 한글, 워드, 파워포인트, 엑셀파일확장자가 전부 똑같은 이름으로 달라지는데요. 이어서 곳곳에 새롭게 만들어진 메모장들이 보입니다.

 

메모장을 열어보면 그 안에 적힌 내용들을 통해서 현재 암호화 데이터들을 정상적으로 풀 수 있는 디크립트를 받는 방법에 대해서 나와있으며 디크립트를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 합니다. BTC로 거래되며 BTC는 추적이 불가하며 반드시 업체 측에 도움을 받아서 복구를 진행해야 하는데요.

저희 정직한 시스템에서는 배포자와의 협상을 진행하지 않고도 자체 기술력을 이용해서 안전하게 복호화를 드린 경험이 많습니다.

 

검사 결과 자체 기술력을 이용해서 정상적으로 복호화가 가능하다면 배포자와의 협상을 위해 필요한 비용에 비해서 훨씬 저렴하게 찾을 수가 있으며 검사 결과 만약에 자체 기술력을 이용해서 정상적으로 풀 수가 없다면 어쩔 수 없이 배포자와의 협상을 통해서 찾는 것 이외에는 다른 방법이 없습니다.

무상으로 치료가 불가하며 현재 감염된 파일들의 내용에 대해서 꼼꼼하게 검사받으신 후에 복구 여부를 결정하셔야 하는데요. 진단 후에 해당 자료들이 따로 백업이 되어있는 상태이거나 그 정도로 중요한 파일들이 아니라면 깔끔하게 초기화를 해주셔도 됩니다.

 

단, 한번 포맷하여 지워진 데이터들은 다시 정상적으로 찾을 수가 없으니 재검사는 필수입니다. 진단 후에 그중에서 꼭 필요한 파일들이 일부라도 포함되어 있다면 그 순간 즉시 해독을 받으셔야 하는데요. 한시라도 서두르셔야 하며 시간이 지체될수록 그에 따른 복호화 가능성이 크게 떨어지고 뿐만 아니라 비용 역시 크게 오를 수 있습니다.

그러니 해독 작업은 반드시 신속하게 즉시 치료받으셔야 합니다. 복호화는 가능하지만 초기 대처를 어떻게 하는지에 따라서 복구 가능성이 크게 떨어지는데요. 감염 이후에 발생되는 증상들 중에서 파일 형식을 임의적으로 수정하거나 랜섬노트를 지우시는 등의 자체적인 행동을 취하시면 안 됩니다.

 

또한 백신과 관련된 프로그램 역시 작동하시면 안 되는데요. 이와 같은 자체적인 행동에 의해서 원본 자체가 지워지거나 망가지게 되면 아예 영구적으로 다시 정상적으로 찾을 수가 없습니다. 그러니 처음에 감염 즉상이 발생되었을 시에 그에 따른 어떤 자체적인 행동도 취하시면 안 되는데요.

그 상태 그대로 두고 일단 가장 먼저 살펴보셔야 하는 것은 직접적으로 감염된 데이터들이 어떤 정보들이 포함되어 있을지에 대해서 살펴보고 복호화 여부를 결정하시는 것이 우선입니다.

 

랜섬웨어를 예방하기 위해서는 평상시에 보안 관리가 무엇보다 중요하죠. 윈도 정품 10 설치는 물론 주기적으로 업데이트를 꼼꼼하게 해주셔야 하며 백업 역시 주기적으로 해두셔야 합니다. 파일확장자 변경, 그냥 넘기지 마시고 지금 바로 검사를 받아보고 명확한 증상 원인부터 검사받으셔야 합니다.