리드미랜섬 감염이 되었다면 복구 가능한가요?

리드미랜섬웨 감염이 되면 복구 가능할까요? 랜섬웨어에 감염이 되면 파일이 암호화가 되어 버리기 때문에 내용을 볼 수 없는 것이지 정상 파일이기 때문에 백신 등으로 검사를 하더라도 이상이 있다는 진단은 나오지 않습니다. 현재(글 작성일 기준) 많은 보안 업체에서 복구툴을 만들기 위해서 노력은 하고 있지만 아직까지 별다른 소득이 없습니다. 무료나 공개된 복구툴이 없기 때문에 복구는 불가능하지만 암호만 해독(복호화)를 한다면 원래대로 복원이 가능하기에 해커에게 비용을 지불하고 암호해독 소프트웨어를 받아 원래대로 복원은 가능합니다. 

리스미랜섬에 감염이 되면 먼저 파일 확장자가 afdgtepjk, ajammextt, amwowaca, auxreij, bvyrkgojc, bwxfoxkis, cpoevxl, dgcbmlg, dgignyim, dmlakmgkh, dmnibcl, dsajjiul, emlurhfvm, fbdmlefnx, fhjkaiqjk, finjwnl, fjnexehs, gigpipvd, hmdasdyw, hqlvgldt, igwiaef, inwgzaklo, iswatks, ixktlbcxc, jajvmja, jgtyglne, kcrdwxeaj, kglfpdf, kkwpzbspp, ksyvlobd, lknbqmrwz, lvaoratu, mzfghink, nqfznih, nvumlkbr, orctjqu, pgunleue, pmzwlion, pqvtjrth, qfsyhapcn, qhkgauot, qtrnlrw, rbjktlyk, rkjhhsvez, rqbizjuz, shzhwmc, szdkxnzdt, tzmfpda, uqhrkcga, wciplkop, xezpejq, xighkdfg, xkpgftsro, yenchyu, ygiemldfv, yinmnhdn, yioiqos, yiwzpqbre, yqmwrty, zghjadk 등의 의미 없는 이름 문자열이 추가가 되며, readme.txt 메모장이 생기게 됩니다. 매그니베르 (magniber) 랜섬웨어 인데 리드미메모장이 생긴다고 해서 리드미랜섬이라고 불리우며 매그니버, 마이랜섬 등 다양한 이름으로 불리고 있습니다. 확장자가 이상하게 변했다고 하여 무조건 랜섬웨어에 감염된 것은 아니지만 readme.txt 메모장이 생겼다면 대부분 매그니베르 랜섬웨어에 감염 된 것으로 보시면 됩니다.

리드미랜섬에 감염되는 주된 경로는 무료 동영상 다시보기와 유튜브 mp3(mp4) 변환 다운로드 사이트의 링크를 클릭할 경우 입니다. 원래는 정상인 사이트와 링크이지만 보안이 취약하여 해커가 실행파일을 심어둔 것을 사용자가 클릭을 하게 되면서 감염이 되는 것이라고 보시면 됩니다. 이렇듯 위험해 보이는 보안이 취약한 사이트나 링크는 가지 않거나 클릭하지 않는 것만으로도 예방을 할 수 있습니다. 

afdgtepjk ajammextt amwowaca auxreij bvyrkgojc bwxfoxkis cpoevxl dgcbmlg dgignyim dmlakmgkh dmnibcl dsajjiul emlurhfvm fbdmlefnx fhjkaiqjk finjwnl fjnexehs gigpipvd hmdasdyw hqlvgldt igwiaef inwgzaklo iswatks ixktlbcxc jajvmja jgtyglne kcrdwxeaj kglfpdf kkwpzbspp ksyvlobd lknbqmrwz lvaoratu mzfghink nqfznih nvumlkbr orctjqu pgunleue pmzwlion pqvtjrth qfsyhapcn qhkgauot qtrnlrw rbjktlyk rkjhhsvez rqbizjuz shzhwmc szdkxnzdt tzmfpda uqhrkcga wciplkop xezpejq xighkdfg xkpgftsro yenchyu ygiemldfv yinmnhdn yioiqos yiwzpqbre yqmwrty zghjadk 등의 확장자로 변경이 되고 readme.txt 메모장이 생성이 되었다면 감염이 완료 된 것이니 복구가 불가능 합니다. 해커에게 비용을 지불하면 되지만 비용이 만만치 않기 때문에 부담이 될 수 밖에 없습니다. 절대 위험해 보이는 사이트는 접근 하지지 마시기 바랍니다. 또한 백신이나 랜섬웨어 차단 프로그램을 설치하고 실시간 감시를 켜두는 것만으로 쉽게 예방을 할 수 있으니 꼭 설치를 해두고 최신 업데이트를 해두는 것이 좋습니다. 이미 감염이 되었다면 복원(복호화)에 대해서 생각을 해보시고 이 후 포맷과 윈도우 재설치 등 예방수칙 등을 확인한 후 사용을 하시는 것이 좋습니다.

랜섬웨어 관련 자세한 사항이나 복구 및 예방에 대한 도움이 필요하다면 언제든지 담당 엔지니어를 찾아 주시기 바랍니다. 감사합니다.