랜섬바이러스 치료 및 예방은 어떻게 해야 되나요?

매그니베르 랜섬웨어 감염시 변경 된 확장자 목록 (9. 5일 ABC순서)

adnoietl, aehjbjj, evcposkt, gpckovsgo, gxykrkqyr, hkzpzoarj, hmptgios, ijyqqczxa, ipaqslcwf, nirwmrwyl, pewidvgi, qguwxgv, raihsnu, rkhfvgc, rrkcvlvc, rrthnvvc, sdtbofqph, sqrgrllqj, szgwlfwzr, tsxqxveeg, udzinksih, uycqofywd, uziwysqh

랜섬바이러스에 감염이 되면 기본 확장자 뒤로 불특정 문자열이 추가가 되면서 바뀌게 되고, 랜섬노트인 readme.txt  메모장 등이 생기게 됩니다. 파일은 암호화가 되어 더이상 열리지 않거나 열리더라도 이상한 내용으로 나오게 됩니다. 파일 확장자를 원래대로 바꾼다고 해도 똑같습니다. 암호화가 된 것이고 감염 실행 파일은 자동으로 없어지기 때문에 백신 등으로 치료를 할게 없다고 보시는게 맞습니다.

랜섬바이러스에 감염이 되면 치료가 아닌 복호화 (암호 해독을 하여 원래대로 돌리는 것)를 해야 됩니다. 안타깝게도 최근에 매그니베르나 소디노키비 랜섬웨어에 감염이 되었다면 무료나 공개된 복구툴이 없기 때문에 복구 자체가 불가능 합니다. 한가지 방법이 있는데 해커에게 암호해독 소프트웨어를 구매하여 복호화를 진행하면 원래대로 복원은 가능합니다. 

랜섬바이러스 감염이 되지 않도록 예방을 하는 것이 더 중요합니다. 먼저 감염이 되었다면 혹시라도 시스템에 남아 있을 가능성이 있기 때문에 치료를 위해 포맷을 하고 윈도우 재설치를 해주는 것이 좋습니다. 이 후 윈도우 보안 업데이트를 하여 취약점을 제거하고, 백신과 랜섬차단프로그램을 설치하여 실시간 감시를 통해 사전 차단을 해야 합니다. 인터넷 사용 습관을 바꾸는 것이 좋습니다. 위험한 사이트 (p2p, 불법 동영상 다시보기 사이트, 유튜브 동영상 변환 다운로드 사이트 등)에 접속을 하지 않는 것과 이메일 첨부파일의 경우 한번 더 확인을 하고 열어보는 것이 중요합니다.

랜섬바이러스 예방하는 가장 좋은 방법은 외장하드나 USB메모리, 나스서버, 클라우드 등에 백업을 해둬 따로 보관을 하는 것입니다. 감염이 되어 암호화가 되더라도 따로 백업을 해서 보관해 둔다면 피해를 당하지 않아 피해를 최소화 할 수 있고, 바로 대체가 가능하기 때문입니다.

adnoietl, aehjbjj, evcposkt, gpckovsgo, gxykrkqyr, hkzpzoarj, hmptgios, ijyqqczxa, ipaqslcwf, nirwmrwyl, pewidvgi, qguwxgv, raihsnu, rkhfvgc, rrkcvlvc, rrthnvvc, sdtbofqph, sqrgrllqj, szgwlfwzr, tsxqxveeg, udzinksih, uycqofywd, uziwysqh 등으로 확장자가 변경이 되었고 readme.txt 등의 랜섬노트인 텍스트 파일이 생성이 되었다면 매그니베르 또는 소디노키비 등 랜섬웨어에 감염 된 것으로 복구를 하거나 다른 조치 (치료, 예방, 차단 등)가 필요합니다. 자세한 사항이나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.