랜섬웨어 치료방법 및 예방은 어떻게 하나요?

9.16일 확인된 매그니베르 랜섬웨어에 감염 되어 변경된 확장자 목록 (abc 순서)

abhcdpdr, afdoijs, ahyeqntjr, aifhpvsfg, aikdwxlv, amxxrpapu, anjghjv, aurzbzcf, autoajsi, bbfwpuoq, ceknvtcg, cgzinjc, clqpxzj, cwdjsrytq, dsizeag, dtblyqx, dtfpxcrod, dzkxcpwz, elvpwdm, fckbalrz, fkarpmi, foiwaig, goduwoq, gqvaesgs, gtkrfjvrv, gttlndem, hgchvem, hlalweu, hzoznyuqs, ibhzozqq, inthwniz, inyhcqyif, ipfxwwqr, irsysdjmq, iwnxkdvxe, jcmgjdjo, jitjnzpjr, jjovqtg, jmsseatgi, jwlxmox, jzvxrmuil, kaypmak, kbgrwfpi, kblvdddbl, kbrdsto, kdvlxxg, kfdvfbtbc, kymqihrtr, lonfieyri, lyksural, mpfqedg, mshrvkxv, mubmqkgbq, nczlnjsy, njmftnuks, nqaqafmqy, ntywdqww, ntzzgvh, nuflmsolp, nxcahaqk, oactspzjt, oawutfl, oditgfz, omymsipqw, oqeafjxdd, osclugomh, otflzap, peztqft, phfxujudf, pjkiqbw, pnifqwchj, pqovpxth, pvwljzp, pwpomigjx, pxhxbpem, qabbcsw, qcglirslp, qnvmefopb, qovbffk, qpezecx, qpiuxhma, qvclpbgk, rcchncq, rhbciwvr, rnmltwpus, roixdfiok, rrcvkqan, ryhoscf, sfjrrzonf, socxdbszt, svrgmgknu, trxdpalln, ucqomaku, uhpszcf, umdddyiqo, usrvhdg, vhateyfb, vhtzbavn, vjhdrue, vlauuuqk, whcwdkcd, wikavlho, wjevlffx, wrkrxfs, wxbpyjvfz, wxhlofid, xeljolo, xlxzyiuso, xpaxhabr, xttsjgxcq, xwkyjldke, ydzyqpm, yrkuglvsq, zfmfpvyo, zjgpnuph, zqaqqdzfl, zzotvwc 등이 있으며 확인 되지 않은 확장자와 기존에 변경된 확장자 등 수천개가 넘는 목록이 있습니다.

랜섬웨어 감염이 되면 어떤 증상이 나타날까요? 가장 먼저 우리가 알고 있는 확장자 예를 들어 사진이면 .png나 .jpg 같은 건데 이 뒤로 의미를 알 수 없는 이상한 문자열이 추가가 되어 바뀌어 버립니다. 사진이름.jpg.abhcdpdr 이런식이라는 것이죠. 그리고 readme.txt 메모장과 같은 처음보는 텍스트 파일이 생성이 되어 있습니다. 내용을 보면 중요한 파일이 암호화 되었으니 아래에 있는 사이트로 접속해서 암호 해독 프로그램을 다운로드 받아야 되는데 사이트로 접속해 보면 btc 암호화폐로 비용을 지불하라는 내용이 있습니다. 

랜섬웨어 치료 방법은 무엇일까요? 일단 감염이 되었다면 확장자가 변경이 되었고 파일은 암호화가 되어 더이상 열어 볼 수 없거나 열리더라도 내용을 알아 볼 수 없게 바뀌게 됩니다. 치료를 하면 원래대로 될까요? 안타깝게도 암호화된 파일은 정상 파일이고 감염 실행파일의 경우 자동으로 삭제가 되기에 치료를 할 대상이 없다고 보셔야 됩니다. 간혹 감염 파일이 시스템에 남아 있기에 백신 등으로 검사 후 삭제 또는 포맷 윈도우 재설치 등과 같이 초기화를 하는 방법을 사용하기도 합니다. 치료라기 보다는 사후 2차 피해를 대책이라고 보시는 것이 맞을 듯 합니다.

랜섬웨어에 감염이 되었을 경우 치료가 아닌 복호화 즉, 암호해독을 통해 원래대로 돌려야 되는데 안타깝게도 현재 매그니베르, 소디노키비 등 무료나 공개된 랜섬웨어 복구툴이 없기 때문에 복원은 불가능 합니다. 일반적인 복구 방법 역시 없는데 readme.txt 메모장에 있는 것처럼 해커에게 비용을 지불하고 암호해독 소프트웨어를 다운받아 실행하여 복호화 작업을 진행해야만 원래대로 돌릴 수 있습니다. 비용이 만만치 않기 때문에 쉽게 결정을 하지 못하고 대부분 포기를 하시는 분들이 많습니다.

랜섬웨어 치료를 위해 백신 등으로 검사를 해보아도 대부분 자동으로 삭제가 되어 없지만 시스템에 남아 있을지도 모르기에 2차 피해를 예방하기 위해 한번쯤 검사를 하여 치료 하는 것이 좋습니다. 치료는 2차 피해를 방지하기 위한 방법일 뿐이고 복원을 할 수 있는 방법이 없다보니 예방이 무엇보다 중요하며, 컴퓨터 사용습관을 바꾸는 것이 좋습니다. 

복원을 할 경우는 그상태 그대로 복원을 한 후 중요 파일을 백업하고, 그렇지 않을 경우 감염되어 변경된 파일을 언젠가 나올 무료 복구툴이 나올때까지 따로 보관한 후(선택사항) 포맷을 하고 윈도우 재설치를 통해 초기화를 해주는 것이 좋습니다. 이 후 보안업데이트를 최신 상태를 유지하여 내가 사용하는 컴퓨터의 취약점을 제거하고, 보안이 취약한 사이트나 출처가 불분명한 링크의 접속을 자제하는 것이 좋습니다. *접속을 하지 않는 것이 가장 좋습니다. 또한 이메일 첨부파일의 경우 항상 한번 더 확인을 하고 열어보는 습관이 중요합니다. 백신이나 랜섬웨어 차단 프로그램을 설치하여 실시간 감시를 통해 항상 감염이 되지 않도록 사전 차단을 하는 것이 좋으며, 중요 파일의 경우 외장하드나 USB메모리, 클라이두, 나스서버 등에 따로 백업을 하여 보관을 해두는 것이 중요합니다. 

abhcdpdr, afdoijs, ahyeqntjr, aifhpvsfg, aikdwxlv, amxxrpapu, anjghjv, aurzbzcf, autoajsi, bbfwpuoq, ceknvtcg, cgzinjc, clqpxzj, cwdjsrytq, dsizeag, dtblyqx, dtfpxcrod, dzkxcpwz, elvpwdm, fckbalrz, fkarpmi, foiwaig, goduwoq, gqvaesgs, gtkrfjvrv, gttlndem, hgchvem, hlalweu, hzoznyuqs, ibhzozqq, inthwniz, inyhcqyif, ipfxwwqr, irsysdjmq, iwnxkdvxe, jcmgjdjo, jitjnzpjr, jjovqtg, jmsseatgi, jwlxmox, jzvxrmuil, kaypmak, kbgrwfpi, kblvdddbl, kbrdsto, kdvlxxg, kfdvfbtbc, kymqihrtr, lonfieyri, lyksural, mpfqedg, mshrvkxv, mubmqkgbq, nczlnjsy, njmftnuks, nqaqafmqy, ntywdqww, ntzzgvh, nuflmsolp, nxcahaqk, oactspzjt, oawutfl, oditgfz, omymsipqw, oqeafjxdd, osclugomh, otflzap, peztqft, phfxujudf, pjkiqbw, pnifqwchj, pqovpxth, pvwljzp, pwpomigjx, pxhxbpem, qabbcsw, qcglirslp, qnvmefopb, qovbffk, qpezecx, qpiuxhma, qvclpbgk, rcchncq, rhbciwvr, rnmltwpus, roixdfiok, rrcvkqan, ryhoscf, sfjrrzonf, socxdbszt, svrgmgknu, trxdpalln, ucqomaku, uhpszcf, umdddyiqo, usrvhdg, vhateyfb, vhtzbavn, vjhdrue, vlauuuqk, whcwdkcd, wikavlho, wjevlffx, wrkrxfs, wxbpyjvfz, wxhlofid, xeljolo, xlxzyiuso, xpaxhabr, xttsjgxcq, xwkyjldke, ydzyqpm, yrkuglvsq, zfmfpvyo, zjgpnuph, zqaqqdzfl, zzotvwc 등으로 확장자가 변하는 매그니베르나 바탕화면이 파랗게 변하고 확장자가 이상한 문자로 변하는 소디노키비 랜섬웨어에 대한 복구나 치료 등의 궁금한 사항이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.