신종확장명 바뀌었어요

신종확장명 바뀌었어요

 

---

 

안녕하세요 정직한시스템입니다.

 

랜섬웨어에 감염되어 신종확장명으로 변경된 파일들이 발견되었을 시에 복구를 위한 대처 방법을 알려드리도록 하겠습니다.

---

랜섬웨어에 감염이 되면 한글, 워드, 사진을 비롯한 저장된 문서들의 확장자가 전부 신종확장명으로 동일하게 변경되면서 열리지 않게 되는데, 이어서 신종확장명이 변경된 파일들의 틈 사이에 새롭게 만들어진 메모장들이 보입니다. 메모장을 열어보면 복구키를 받기 위한 방법이 나와있는데, 복구키를 받기 위해서는 배포자들이 요구하는 비용을 보내주셔야 합니다.

 

배포자와의 협상 과정들은 IP 추적이 불가하며 이는 개인이 직접 조치를 하는 것이 아니라 반드시 업체 측에 도움을 받아서 안전하게 해독을 진행하셔야 해요. 이 방법 이외에 저희 정직한 시스템 자체 기술력을 이용해서 풀 수가 있는 경우도 있으니 이 부분에 대한 가능성 역시 확인을 해보셔야 합니다.

검사 결과 자체 기술력을 이용해서 풀 수가 있다면 따로 배포자와의 협상을 진행하지 않고도 충분히 안전하게 풀 수가 있는데요. 또한 훨씬 저렴한 비용으로 복호화를 할 수 있습니다. 자체 기술력을 이용해서 해독이 가능한지에 대한 여부를 알기 위해서는 검사를 받아봐야 알 수 있으며 검사 결과 자체 기술력을 이용해서 풀 수가 없다면 배포자와의 협상을 통해서 해독을 하는 것이 이외에는 다른 방법이 없습니다.

 

검사 결과 자체 기술력을 이용해서 풀 수가 없다면 따로 배포자와의 협상을 통해서 해독을 하는 것 이외에는 다른 방법이 없는데요. 무상으로 치료가 불가하기 때문에 일단 가장 먼저 어떤 정보들이 중심으로 공격을 받게 되었는지에 대해서 자세하게 검사를 받아보셔야 합니다.

검사 결과 해당 자료들이 그렇게 중요한 파일이 아니거나 이미 안전하게 외부로 백업이 되어있는 상태라면 깔끔하게 초기화를 해주셔도 됩니다. 하지만 꼭 필요한 데이터라고 판단이 된다면 그 순간 즉시 해독을 받으셔야 하며 신종확장명이 달라지고 이상이 발생되었을 시에 즉시 맡겨주시면 복구 자체는 가능하지만 증상이 발생되었을 시에 증상에 대해서 자체적으로 이것저것 건드리시는 바람에 원본 자체가 망가지거나 지워지게 되면 영구적으로 해독은 불가상태가 됩니다.

 

신종확장명에 대해서 따로 수정을 하여 지우시거나 랜섬노트를 지우시는 등의 임의적인 행동을 하시면 안 되고 뿐만 아니라 백신 역시 절대 작동하시면 안 됩니다. 백신으로 해독이 불가하고 오히려 작동을 시키면 원본 자체가 지워지거나 망가지게 될 수 있으니 절대 작동하시면 안 되는데요.

확장자의 이름이 달라졌다면 그 상태 그대로 두고 맡겨주시길 바랍니다. 랜섬웨어로부터 안전하게 예방을 하기 위해서는 평상시에 안전한 보안 시스템 관리가 가장 중요하고 윈도는 반드시 정품 10을 설치하여 사용해주셔야 하고 주기적으로 업데이트를 해주셔야 합니다.

 

그리고 중요하다고 판단이 되면 외부 다른 장치로 옮겨서 백업을 해주셔야 하고 백업을 완료한 후에 장치는 반드시 뽑아서 PC와 분리해 두셔야 하는데요.

보안 관리도 중요하지만 감염 증상이 발생되었을 시에 즉시 모든 PC사용을 멈추고 맡겨주셔야 하며 파일이 열리지 않으면서 동시에 확장자 역시 동시에 달라졌다면 그 순간 즉시 도움을 요청해서 신속하게 검사받으셔야 합니다.