안녕하세요 전산실에서 근무하는 평범한 직원입니다!!
오늘 관공서에서 $enc$라는 확장자의 한글 파일을 받았다고 하는데 제가 처음들어보는 확장자이기도 하고 검색을 해보니 랜섬웨어가 걸린 PC들이 저 파일로 확장자가 바뀐다고 하더라구요
근데 이게 이해가 안가는게 관공서에서 보낸건데도 저런 대중적이지 않는 확장자로 보낼수가있나요??
제가 건너건너 문의를 받긴 했습니다만 담당 공무원이 보낸게 맞는거고 실제 사용자가 해당 파일을 다운받아서 열었는데 무슨 이상한 알파벳만 있고 따로 문제는 없다고 합니다.
그래도 혹시 몰라서 해당 파일은 일단 지우라고 했는데 저게 무슨 파일인지 알수 있을까요??
그리고 해당 파일을 열라면 무슨 일본어로 된 파일이 있던데 그걸로 푸는게 맞는지 혹시 아시는 분 계시면 답변 부탁드리겠습니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
안녕하세요 많은 답변 달아주셔서 감사합니다 저글을 올린 이후 갑자기 바빠져서 한동안 까먹고 있다가 갑자기 생각나서 들어왔네요!!
해당 사용자한테는 파일을 정상적인 압축파일로 다시 요청을 해서 받으라했고 해당 파일은 최대한 사용하지 않는걸로 전달했습니다!
그뒤로 따로 문제가 없는걸 보면 다시 파일을 받은거 같은데 답변 달아주신 분들 정말 감사합니다!
폐쇄된 네트워크에 있는 PC에서 열어보시는걸 권장드립니다.
Temp 파일 같이 보이기는 합니다만, 언제든 조심하는게 좋다고 생각합니다.
fileencryption_setup.exe 이라는 프로그램을 가지고 풀수 있다고 나옵니다.
Encrypt 라는 암호화 관련 내용 같은데요. 암호화 파일 같기도 하고요.
파일을 다시 보내 달라고 하셔야 할거 같습니다.
파일을 다시 보내달라고 하시면 됩니다. 이파일은 열수 없는 파일입니다.
"다시 요청해서 받아야 한다" 가 정답인거 같습니다.
그것이 무엇인지.. 알수 없는 상황에서 리스크를 가져 갈 필요는 없으니까요..
알지 못하는 확장자이며, 업무에 도움이 되지 않는 파일이면 그냥 열어보지 마시고 삭제하는 걸 권해드립니다.
그래도 어떻게든 실행또는 압축풀기 등의 방법을 시도해보겠다고 하시면, vmware나 vdi 같은 가상화환경에서 시도해보시는걸 추천드립니다.
$enc$는 유사한 파일을 보았거나 경험을 해본 사람만 혹시, 이런 파일 아닌가? 라는 추측을 갖게 하는 파일인것 같은 느낌적인 느낌이 듭니다. ^^
$ 가 붙으면 보통 우리는 임시파일 아니야? 라고 생각하고, enc 만 보면 암호화된 파일 아니야 라는 생각을 갖게 하는거죠.
관공서에서 파일 주고 받을 때 일반적은 사람이라면 $enc$로 파일을 보내진 않을 겁니다. 설마 파일 내용에 개인정보 가 들어 있다고 하더라도 파일에 비번걸든, 압축에 비번걸든 해서 보내거나 비번을 알려면 담당자에 문의해라 와 같은 형태로 공문을 발송하는게 경험 상 일반적입니다.
제가 생각하기론, 실수가 아닐까 싶습니다. 파일을 첨부하다가 잘못 첨부된... 만약 실수가 아니라면 암호화된 파일을 첨부하려고 했다면 $enc$가 아닌 다른 파일을 첨부했을텐데, $enc$ 파일로 착각하고 첨부한게 아닌가 추측해 봅니다.
가장 효율적인 해결 방법은 이래저래 해결하려고 방법을 찾지말고, 공문으로 수신받았다면 하단에 담당자이름, 연락처 나와 있으니 직접 전화해서 물어보는게 좋을 듯 싶습니다.
Encrypted Document 파일이라고도 하는데,
문제 없는 파일이라고 하더라도 앞으로는 이런 파일은 열어 보지 않는게 좋습니다.
일반적인 파일이 아니니, 어떤 코드가 들어가 있을지 알 수 없거든요....
100% 안전하다고 장담할 수는 없습니다.
파일명 및 확장자에 $는 임시 파일에 많이 사용하는 문자입니다.
그리고... enc는 encrypted의 줄임말로 보면 될 것 같습니다.
암호화된 파일이라고 보면 될 것 같습니다.
암호화된 파일을 복호화하려면 암호 키를 알아야 가능하겠죠.
보낸 사람에게 확인해서 다시 보내 달라고 하는 게 좋을 것 같습니다.
확장자가 .enc 파일에 대한 복호화 툴로 ed.exe, e_d.exe라는 툴도 있는것 같네요.
해당 툴로 파일을 복호화 시킬수 있다하더라도 암호키를 알아야만 사용할 수 있겠죠~
일을 어렵게 하기 보다는 파일을 보낸 사람에게 파일이 열리지 않는다며, 복호화 시키는 방법을 알려 달라고 하거나... 아니면 암호화되지 않은 원래 파일을 보내 달라고 요청하는게 좋을 것 같네요.
아마 프로그램에서 파일저장시 오류가 나면 임시저장처럼 되면서 생성되는 파일로 알고있어요
예전에 엑셀에서 비슷한 경험이 있습니다
xogh136 | 약 2달 전
답변감사합니다 그럼 해당 파일이 위험한 파일은 아닌거죠??
wansoo | 약 한 달 전
윈도에서 파일이 위험하냐, 위험하지 않냐 하는 것은...
그 파일이 실행 가능하냐, 가능하지 않냐로 따질 수 있을 것 같은데요.
윈도에서는 파일의 확장자로 실행 가능한지, 실행 가능하지 않은지 판단합니다.
실행 가능한 파일의 확장자는 .exe, .com, .bat, .msi, .cmd, .scr 등이 기본 실행 파일이 되겠고...
확장자를 특정 프로그램에 연결 시켜 두었을 경우에 연결시켜둔 프로그램에 의해 해당 파일이 실행될 수도 있고요.
잘 모른다면 파일을 더블 클릭해서 실행 시도하는 것은 가급적 하지 않는게 좋겠고요.
윈도 시스템에 대한 어느 정도 지식이 있을 경우에는
파일을 메모장 같은 걸로 열어서 파일에 담겨 있는 내용을 확인해 보고 위험성이나 파일의 성격을 대략적으로 평가해 볼 수 있겠고요.
일반적으로 확장자가 .$enc$ 같은 파일은 더블 클릭해도 실행되지 않습니다.
실제적인 확장자를 숨김 처리해두고, 파일명의 끝에 붙은 .$enc$가 확장자인 것 처럼 속인 경우가 아니라면... 확장자가 .$enc$ 인 파일은 더블 클릭해도 연결된 프로그램을 선택하라는 메시지 창이 뜨는 것 외에는 아무일도 일어 나지 않습니다.
가급적 더블클릭해서 실행 시키지 않는 것이 좋겠지만... 두려움을 가져야 할 정도의 파일은 아닌걸로 보입니다.
topkslee | 약 한 달 전
모르는 형태, 이름의 파일은 먼저 의심해보고 찾아본 뒤에
열어보는 것을 생활화 해야 합니다. 보안 위협이 다양해서 무조건 의심!!!