안녕하세요. 퍼펙트데이터입니다.
ransomware가 활발히 활동하면서 개인/기업에서 중요하게 다루는 파일들이 모두 암호화되고 있어요.
아직 랜섬웨어에 대해 잘 모르는 분들이 많으시더라고요. 그래서 나도 모르게 보안을 취약하게 만드는 행동을 하게 됩니다.
무료 파일 다운로드 사이트를 활발히 이용하고 사칭 이메일에 첨부된 링크와 파일도 클릭합니다.
경로를 만들어주는 것밖에 안됩니다. 이렇게 감염된 바이러스는 여러분의 컴퓨터에 있는 중요한 데이터를 모두 감염시키고
삭제파일 복구를 진행해야 하는 상황을 만들어요.
삭제파일 복구를 원하는 분들의 PC를 점검하면 read_me.txt 메모장이 생성된 것도 확인할 수 있습니다.
공격자가 남긴 메세지인데 복호화, 암호키를 풀 수 있는 방법이 나열되어 있어요.
하지만 해결할 수 있는 사람은 얼마나 될까요? 거의 없다고 봐도 과언이 아닙니다. 랜섬웨어 쪽으로 전문가가 아닌 이상
1:1 접근을 통해 해결하기가 어렵답니다.
잘 모르고 1:1로 접근했다면 또 다른 문제가 발생할 수 있기 때문에 이 부분에 대해 제대로 숙지하는 것이 좋습니다.
저희가 권장하는 방법은 아닙니다. readme 메모장을 삭제하지 않았다면 복구가능성이 있어요. 하지만 삭제를 하게 된다면
삭제파일 복구가 어려워집니다. 그들이 남긴 내용을 보면 어이가 없을 거예요. 나도 모르게 PC에 무단 침입하여
소중한 데이터를 모두 암호화했으니까요. 그래서 제대로 치료하는 것이 중요합니다.
치료를 원하는 분들의 컴퓨터를 점검해보면 My Decryptor이라는 파일도 생성되는데, 여기서는 공격자가 원하는 돈을
가상화폐로 지불하는 것을 원합니다. 그리고 시간이 카운트되기 시작하는데 여기서 또 당황스러움을 느끼실 겁니다.
시간이 모두 지나면 삭제파일 복구 가능성은 매우 낮아진다고 볼 수 있어요. 암호키를 삭제하거나, 처음 요구했던 비용에서
2배 이상을 원하는 거죠. 정말 중요한 데이터라서 꼭 복구를 해야하는 상황이라면 그들이 안내한 시간 안에 해결하는 것이
도움이 됩니다.
파일 실행이 안되어 확인해보니, 확장자가 바껴있다? 이때 기존 확장자만 남겨놓고 삭제하는 경우가 많아요.
왜냐하면 랜섬웨어 대처법을 잘 모르는 분들이 많기 때문이죠. 그렇게 되면 자료를 모두 날려버릴 수 있기 때문에
변경된 부분을 그대로 두고 시스템을 종료하는 것이 대응법이라고 할 수 있습니다.
삭제파일 복구 진행을 도와줄 곳을 찾는 곳이 도움이 될텐데요. 공격자를 찾아 벌을 주고 싶지만 존재를 숨길 수 있는
가상화폐를 요구하며 꽁꽁 숨어버립니다. 매우 안타까운 현상황입니다.
복호화를 진행할 수 있는 곳이며, 원상태로 자료를 살릴 수 있는 퍼펙트데이터입니다.
점검을 통해 삭제된 내용을 확인하고 가능성에 대해 안내드린답니다. 엔지니어가 모든 점검, 솔루션을 도와드리고 있으니
걱정마세요. 그리고 가능성을 높이기 위해 중요한 것은 랜섬웨어 증상과 의심스러운 상황이 발생하면 컴퓨터를 끄고
랜선을 뽑는 것입니다. 현재 매그니베르, 크랩의 활동이 보이기 때문에 컴퓨터 사용에 주의하셔야 겠습니다.
무료 상담 1688-9234