문서아이콘변경 무엇이죠

문서아이콘변경 무엇이죠

---

안녕하세요 정직한시스템입니다.

---

갑자기 열리지 않는 파일들의 문서아이콘변경 및 확장자 변경이 발생되었을 시에 즉시 랜섬웨어 검사를 받아보셔야 합니다. 확장자변경 및 문서아이콘변경은 랜섬웨어에 감염되었을 시에 가장 큰 특징으로 확인되는 현상인데요.

 

랜섬웨어는 파일 전체를 암호화하고 이렇게 열리지 않는 데이터들을 상대로 금전을 요구하는 악성프로그램입니다. 감염을 받게 되면 한순간에 모든 연결되어 있는 드라이브 및 장치 내에 전체 공격을 받게 되면서 동시에 열리지 않는 데이터들의 확장자가 모두 똑같은 이름으로 달라지게 되는데요.

랜섬웨어에 같은 시각에 동시다발적으로 공격을 받게 된 데이터들은 전부 똑같은 이름으로 확장자변경이 되고 문서아이콘변경이 발생됩니다. 그리고 틈 사이에는 새롭게 만들어진 메모장들이 보일 텐데, 메모장을 열어보면 현재 암호화 상태의 문서들을 다시 정상적으로 풀 수 있는 방법에 대해서 나와있습니다.

 

암호화 상태의 문서들에 걸린 암호화 키를 받아야 하며 이를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 하는데요. 배포자들이 요구하는 비용을 보내주면 배포자들이 이를 확인하고 디크립트를 보내주어 이를 받아서 작동을 시키는 것으로 복구를 할 수가 있습니다.

이 방법 이외에 저희 정직한시스템 자체 기술력을 이용해서 풀 수 있는 경우도 있으며 검사 결과 자체 기술력을 이용해서 해독이 가능하다면 훨씬 저렴한 비용으로 해독을 할 수가 있습니다. 하지만 모든 경우에 가능한 것은 아니며 검사 결과 만약에 자체 기술력을 이용해서 풀 수가 없다면 배포자들과의 협상을 통해서 찾는 것 이외에는 다른 방법이 없는데요.

 

무상으로 치료가 불가하기 때문에 현재 암호화 상태의 문서들에 대해서 꼼꼼하게 검사를 진행해 보고 해독 여부를 결정하셔야 할 것 같습니다.

검사 결과 해당 데이터들이 안전하게 백업이 되어있다거나 대체 가능한 데이터들이라서 복구를 받지 않아도 상관이 없다면 포맷을 하셔도 되는데요. 하지만 꼭 필요한 데이터라고 판단이 된다면 그 순간 즉시 복호화를 받으셔야 합니다. 시간이 지체되면 지체될수록 금전적인 부담이 커지는 것은 물론이고 복구 가능성은 크게 떨어지게 됩니다.

 

현재 육안으로만 확인되는 몇 개의 문서아이콘변경 파일들은 피해를 입은 정보들의 극히 일부로써 자세하게 어떤 정보들이 중심으로 공격을 받게 되었는지를 알기 위해서는 반드시 검사를 받아봐야 알 수 있습니다. 검사를 받기 전까지는 어떤 치료 여부도 결정하시면 안 되는데요.

반드시 진단을 꼼꼼하게 받아보고 무슨 내용의 자료들이 중심으로 피해를 입었는지를 까다롭게 검사 후에 그에 따른 여부를 결정하셔야 합니다.

 

랜섬웨어의 감염 경로는 다양하고 그 원인을 파악하기 위해서는 반드시 검사를 받아봐야 알 수 있는데요. 보안의 취약점은 언제든지 그들로부터 쉽게 공격을 받을 수 있으며 평상시에 보안 관리에 각별히 신경을 써주셔야 합니다.

 

가장 안전한 보안은 백업으로 중요하다고 판단이 되는 자료들에 대해서 외부로 안전하게 백업을 해두고 백업된 장치를 보관하실 때는 PC에서 분리하여 따로 보관하셔야 안전하다는 점 주의 바랍니다.

 

문서아이콘변경 및 확장자 변경 그리고 열리지 않는 파일이 발생되었을 시에 즉시 ‘정직한시스템’ 측에 검사 요청 바랍니다.