랜섬웨어 예방 수칙에 대해 알아보자

매그니베르 랜섬웨어 감염이 되면 확장자가 변경이 되는데 9.20일 확인 된 목록입니다.

bsggyhvfl, dvllzargpb, exscrqu, gjihasoph, gkeqcyzw, gppyieqf, gvitlazky, japkiuh, jfmlhgk, mqkiwenrb, owqppppjz, oxixmhd, pzpjtdgk, spswljzxe, tjtsjvkpb, tpmivpkz, vmrazwgdk, ydkakingj, zgjdhdiv 등이 있습니다.

랜섬웨어의 종류가 많지만 최근에 가장 많은 감염 피해가 발생하고 있는 것은 매그니베르와 소디노키비 랜섬웨어 입니다. 가장 큰 특징이라고 한다면 파일의 확장자 뒤로 알 수 없는 의미불명의 문자열이 추가가 되어 변경이 된다는 것입니다. 소디노키비의 경우 좀 더 확실하게 바탕화면이 파랗게 변하고 감염 사실을 알려주기도 합니다. 파일의 확장자가 변하기 때문에 연결프로그램이 없어 열 수 없다고 나오지만 프로그램을 연결하더라도 파일이 암호화 되어 열리지 않거나 열려도 내용을 알아 볼 수 없게 바뀝니다. 

파일이 암호화 되어 열리지 않는 것이라 이걸 원래대로 복구 할려면 암호해독 (복호화)를 해야 됩니다. 글 작성일 기준으로 현재까지 공개된 복구툴이 없기 때문에 사실상 불가능하다고 보셔야 됩니다. 다만, 랜섬웨어이기 때문에 해커에게 비용을 지불하면 암호해독 소프트웨어를 받을 수 있는데 이것을 이용하여 원래대로 복원은 가능합니다. 그러나 지불해야 되는 비용이 많고 무조건 다 된다는 보장이 없어 신중하게 선택을 하셔야 됩니다.

현재로서는 랜섬웨어 감염이 되었을 경우 일반적인 복구방법으로는 불가능하기 때문에 예방을 해서 감염피해를 입지 않도록 해줘야 합니다. 몇가지 랜섬웨어 예방수칙이 있는데 꼭 지켜 주시기 바랍니다.

1. 윈도우 등은 정품을 사용하는 것이 좋으며, 보안 업데이트를 항상 최신 상태로 유지하여 내가 사용하는 컴퓨터의 취약점을 제거해야 됩니다.

2. 백신 등을 설치하여 실시간 감시를 통해 사전에 차단을 해야 됩니다. 일부 랜섬웨어의 경우 백신을 위회 하는 경우도 있어 항상 업데이트를 통해 최신 목록으로 갱신을 해줘야 됩니다.

3. 보안이 취약한 사이트나 출처불명의 링크는 랜섬웨어 감염의 주 원인이 되므로 될 수 있으면 접속을 하지 않는 것이 좋습니다. P2P 사이트, 무료 동영상 다시보기 사이트, 유튜브 파일 변환 다운로드 사이트, 광고창 등이 여기에 속합니다.

4. 이메일 첨부파일 (대부분 압축파일)의 경우 누가 보낸 것인지 확인을 하고, 내용이 맞는지 한번 더 확인을 하고 열어보는 습관이 필요합니다.

5. 중요한 파일의 경우 외부 저장장치 (외장하드, USB메모리, 클라우스, 나스서버 등)에 따로 저장을 하여 감염 피해가 입지 않도록 하는 것이 필요합니다. 2중 3중으로 보관을 해두는 것이 가장 안전합니다.

현재 수많은 랜섬웨어가 있고 많은 피해가 발생하고 있는데 기본적인 랜섬웨어 예방수칙만 잘 지킨다면 안전하게 내 컴퓨터에 저장되어 있는 파일들을 지킬 수 있습니다.

bsggyhvfl, dvllzargpb, exscrqu, gjihasoph, gkeqcyzw, gppyieqf, gvitlazky, japkiuh, jfmlhgk, mqkiwenrb, owqppppjz, oxixmhd, pzpjtdgk, spswljzxe, tjtsjvkpb, tpmivpkz, vmrazwgdk, ydkakingj, zgjdhdiv 등으로 확장자가 변하는 매그니베르나 바탕화면이 파랗게 변하고 확장자가 변하는 소디노키비에 감염이 되었다면 복구나 예방, 치료등의 도움이 필요하다면 언제든지 문의 주시기 바랍니다.