문서안열림 살펴보기

문서안열림 살펴보기

 

 

---

안녕하세요 정직한시스템입니다.

 

랜섬웨어에 감염으로 문서안열림 현상에 대해서 알려드리도록 하겠습니다.

---

랜섬웨어에 공격을 받게 되면 문서안열림 증상이 발생되었을 시에 나타나는 특징을 살펴보면 문서안열림 상태의 문서들이 전부 암호화 상태가 되며 암호화로 문서안열림이 일어남과 동시에 해당 데이터들의 파일 형식들이 전부 똑같은 이름으로 달라지게 됩니다.

 

이렇게 전체 똑같은 확장자로 변경되고 동시에 랜섬노트가 만들어지는데요. 랜섬노트가 만들어지는데, 그 안에 적힌 내용들을 통해서 현재 문서안열림 상태의 문서들을 정상적으로 풀기 위해 필요한 디크립트를 받기 위해서 그들이 요구하는 비용을 보내주셔야 합니다.

BTC로 보내주셔야 하며 BTC 거래 방식은 추적이 불가하며 위험 부담이 없다 보니 사례자가 직접 조치를 하는 것이 아니라 반드시 랜섬웨어 복구 업체에 맡겨주셔야 합니다. 정직한시스템에서는 그들이 요구하는 비용을 보내주고 디크립트를 찾는 것 이외에 저희 정직한 시스템 자체 기술력을 이용해서 해독을 할 수 있는 방법이 있습니다.

 

검사 결과 자체 기술력을 이용해서 풀 수가 있다면 배포자와의 협상을 진행하지 않고도 충분히 정상적인 데이터로 찾을 수가 있으며 훨씬 저렴한 비용으로 복구를 할 수 있어요.

단 모든 경우에 가능한 것이 아니라 자체 기술력을 이용해서 풀 수가 있을지에 대해서 검사 진행 후에 만약 자체 기술력을 이용해서 풀기가 어려운 경우 어절 수없이 배포자와의 협상을 통해서 디크립트를 받아 푸는 것 이외에는 다른 방법이 없습니다.

 

무상으로 해독이 어려우며 검사 결과 감염된 데이터들의 정보들에 대해서 꼼꼼하게 검사를 해보고 복구 여부를 결정하셔야 합니다. 복구를 하지 않아도 무관하다면 깔끔하게 포맷을 하셔도 됩니다. 하지만 꼭 필요한 데이터들이 일부라도 포함되어 있다면 그 순간 절대 시간을 지체하시면 안 되는데요.

시간이 흐를수록 복호화 가능성이 크게 떨어지고 비용은 크게 늘어나게 됩니다. 랜섬웨어에 감염 시에 가장 조심해주셔야 하는 것은 증상이 발생되었을 시에 그에 따른 자체적인 행동을 주의하셔야 하는데요. 변경된 확장자를 자체적으로 수정하시거나 랜섬노트로 만들어진 메모장을 지우시는 등의 증상에 따른 자체적인 행동은 절대 하시면 안 됩니다. 또한 백신 프로그램 역시 작동하시면 안 되는데요.

 

백신 프로그램을 작동하시면 원본 데이터들이 삭제되거나 훼손될 수 있으며 이런 식으로 망가진 원본 데이터들에 대해서는 다시 정상적으로 찾을 수가 없습니다. 그러니 문서안열림 및 확장자 변경 시에 즉시 검사를 받아보고 랜섬웨어 감염 여부에 대한 확인 후 랜섬웨어에 감염이 된 경우, 진단에 따른 복호화 여부를 결정 후 포맷을 하시거나 즉시 복구 작업을 받으셔야 합니다.

랜섬웨어에 감염은 복구가 가능하지만 초기 대처가 가장 중요하며 확장자 변경과 같은 특징적인 모습에 대해서 알아두는 것이 좋습니다. 랜섬웨어로부터 안전하게 예방을 하기 위해서는 무엇보다 백업이 가장 중요합니다.

 

중요하다고 생각이 되는 자료들에 대해서 한 곳에만 저장해 두는 것이 아니라 외부에 저장 장치에 옮겨서 이중, 삼중으로 저장을 해두어 랜섬웨어 감염 후에도 데이터 정보들을 놓치지 않도록 주의하셔야 합니다.