파일형식변경 어떤 바이러스일까요

파일형식변경 어떤 바이러스일까요

---

 

안녕하세요 정직한복구시스템입니다. 파일형식변경이 되면서 동시에 열리지 않는 문서들을 발견했을 때 여러분들은 

랜섬웨어의 감염을 의심해 보셔야 하는데요. 지금처럼 파일형식변경과 동시에 열리지 않는 데이터들로 자산적인 문제로 확대되는 경우에는 더욱더 파일형식변경과 랜섬 노트의 생성 그리고 이와 같은 파일들의 암호화 현상이 일어났을 때 

어떤 조치를 해주셔야 하는지에 대해서 제대로 알아두셔야 합니다. 

 

---

파일형식변경과 동시에 모든 열리지 않는 데이터들의 틈 사이로 새롭게 만들어진 메모장들이 보이는 것이 바로 

랜섬웨어 바이러스로 인한 감염 증상이라고 할 수 있는데요. 그 안에는 파일형식변경과 동시에 열리지 않는 문서들이 

암호화되었음을 알려주고 있습니다. 이와 동시에 이런 식으로 사용하지 못하게 돼버린 자료들 안에는 각기 고유의 키가 

존재하고 해당 열쇠를 받는다면 정상적인 본래의 data 모습으로 돌려받을 수가 있다고 하는데요.

그렇다면 중요한 것은 열쇠를 받는 과정일 것 같습니다. 키를 받는 과정을 보면 정해진 시간이 존재하고 그 시간 안에 

요구하는 디크립트에 대한 대가가 되는 비용을 보내주셔야 하는데, 비용은 특정 타이머가 끝난 후에는 처음에 적혀 있던 

액수에 두배가 오르게 됩니다. 

 

처음부터 적은 비용이 아니며 정확하게 정해진 비용의 시세가 있는 것은 아니지만,수백만원 단위가 넘는 거액이라는 점에 주의한다면 절대 적은 액수가 아니기 때문에, 묶여 버린 파일들의 가치에 따라서 복구의 방향이 결정될 것 같은데요. 

이런 식으로 파일형식변경이되면서 열리지 않는 자료들에 대한 검사가 이뤄져야 하며 어떤 내용의 파일들이 중심으로 

묶여 있고 그중에서 꼭 필요한 자료가 존재하는지에 대한 판단 후에 여러분들의 선택에 따라서 복구 혹은 포맷을 해야 

합니다. 

사전에 꼼꼼하게 백업을 외부에 해두셨거나 혹은, 따로 대체할 수 있는 자료라면 굳이 상당한 거금을 주고 찾지 않고도 

충분히 문서를 지킬 수 있다 보니, 포맷을 해주셔도 되는데요. 포맷을 하신 다음에는 정품 10 설치 및 업데이트를 해주셔야 합니다. 

복구를 하기 위한 방법은 두가지가 존재하는데, 디크립트를 받기 위해 액수를 보내기 이전에 저희 정직한 자체 내부 

프로그램으로 암호를 풀어드릴 수 있을지부터 확인을 도와드리도록 해볼 텐데요. 만약에 저희 내부 시스템으로 

처리를 할 수 있다면 따로 그들이 원하는 대가를 주는 일이 없이도 안전하게 해독을 할 수가 있습니다. 

그동안 저희 측에서 진행도와드린 수많은 복구 사례들 가운데는 자체 시스템으로 풀어드린 적이 많으며 우선 자세한 

가능성은 정직한에게 해당 감염된 컴퓨터를 맡겨주셔야 알 수 있을 텐데요. 

하지만, 문제는 이것으로 불가하다면 어쩔 수 없이 유일한 열쇠를 받는 방안은 디크립트에 적힌 요구 사항을 들어주는 

것입니다. 이때는 타이머 안에 작업을 받으셔야 하고, 이미 발생된지 오래 지나셨다면 영구적인 디크립트를 찾는 것이 

불가할 수 있는데요. 많은 분들이 바로 조치를 하지 않고 그대로 방치를 하시거나 혹은 확장자 및 랜섬노트를 수정, 

삭제하시는 바람에 원본이 지워지고 영구적으로 다시 되찾지 못하는 일이 많습니다. 

소중한 정보가 담겨 있었다면 더큰 피해를 입게 되는데요. 초기 대처만 잘해주셔도 충분히 안전하게 높은 확률로 

되찾을 수 있으니, 확장자의 변경 및 의문의 메모장이 만들어지면서 데이터가 열리지 않게 되었다면 바로 도움을 

요청해 주시길 바랍니다.