랜섬웨어 감염 증상과 해결방법은?

매그니베르 랜섬웨어에 감염이 되어 추가 변경 된 파일 확장자 모음 (9.24)

afqgeprno bejplfqro ddtznbijb  dqwurualw  ehiwumbqg  fxhrkdzdtt  gsqdwdtd  idoniyjyw  jbxcgkevf  kjwavqpw  lauzoqf  mqmvrosj  nkmubrl  sbcfhtli  semicjrza  umxogeh  wzcmcbog  yhwqpae  ykizfhgbs  zgeakoq  ztoyxpf 등이 있습니다. 매일 새롭게 생성이 되는데 현재까지 수천개가 넘는 확장자가 있습니다.

수많은 랜섬웨어 종류가 있지만 감염이 되면 파일이 암호화 되어 열러지 않게 되며, 기존의 확장자 뒤로 특정 확장자 이름이나 알 수 없는 문자열로 바뀌게 됩니다. 소디노키비(sodinokibi) 랜섬웨어와 같이 바탕화면이 파랗게 변하고 모든 파일이 암호화 되어 있습니다. 와 같은 메시지를 보여주기도 합니다. 일부는 감염이 되었는지 모르게 아무 변화가 없는 것도 있습니다. 이처럼 랜섬웨어 감염증상을 바로 알 수 있는 경우와 그렇지 않는 경우가 있습니다.

대부분 랜섬웨어에 감염이 되면, 텍스트 파일로 메모장이 생성이 되는데 종류마다 다 다른 이름으로 생성이 됩니다. 감염이 되어 파일이 암호화 되어 열리지 않게 되는데 이 텍스트 파일 메모장이 어떤게 생겼는지를 보고 대부분의 감염된 랜섬웨어 종류를 알 수 있습니다. 감염증상을 보고 확인하는 것보다 좀 더 확실하게 어떤 종류에 감염이 되었는지 확인 할 수 있습니다.

감염이 된 파일을 복구하는 방법은 안타깝게도 글 작성일 기준으로 복구툴(복호화툴)이 없기 때문에 불가능합니다. 일반적인 방법으로도 복구를 하지 못하도록 막아 버렸기 때문에 딱히 방법이 없습니다. 다만, 해커가 원하는대로 비용을 지불하면 암호화 파일을 해독할 수 있는 소프트웨어를 주는게 이걸 이용하여 암호해독(복호화)를 진행하면 원래대로 복원이 가능합니다. 다만 비용이 많이 들어가기 때문에 쉽게 하지는 못합니다. 랜섬웨어 감염이 되면 원래대로 돌릴 수 있는 해결방법은 이것 말고는 방법이 없다보니 비용을 지불하고 해결을 하거나, 포기를 하거나, 나중에 나오게 될지도 모른 복구툴을 위해 백업을 해두는 방법을 선택하면 됩니다.

랜섬웨어 감염 증상이 보인다면 먼저 해결방법을 결정을 하고, 이 후에 다시 감염이 되지 않도록 하기 위해 예방을 해야 됩니다. 기본은 포맷 후 윈도우 재설치를 하여 초기화를 통한 시스템에 남아 있을지도 모를 감염파일을 제거하는 것이 좋습니다. 백신 등으로 치료를 하는 것보다 좀 더 확실한 방법이기도 합니다. 이 후 윈도우 등 사용하는 소프트웨어 보안 업데이트를 하여 보안 취약점에 대한 패치를 진행해야 되며, 백신이나 랜섬웨어차단 프로그램을 설치하여 실시간감시를 통해 감염이 되지 않도록 사전에 차단을 해야 됩니다. 또한 인터넷을 사용할 때 위험한 사이트나 링크 및 광고창을 클릭하여 접속하지 않는 것이 좋으며, 이메일 첨부파일은 항상 한번더 확인을 하고 열어보는 습관이 필요합니다. 가장 좋은 방법은 외장하드, USB메모리, 클라이드, 나스서버 등에 백업을 하여 따로 보관하여 랜섬웨어 감염 피해를 입지 않도록 해주는 것이 좋습니다.

afqgeprno bejplfqro ddtznbijb dqwurualw ehiwumbqg fxhrkdzdtt gsqdwdtd idoniyjyw jbxcgkevf kjwavqpw lauzoqf mqmvrosj nkmubrl sbcfhtli semicjrza umxogeh wzcmcbog yhwqpae ykizfhgbs zgeakoq ztoyxpf 등으로 파일 확장자가 변했고 readme.txt 메모장이 생겼다면 매그니베르에 감염 된 것이고, 바탕화면이 파랗게 변하고 감염이 되었다는 메시지가 나온다면 소디노키비에 감염 된 것이라고 보시면 됩니다. 이 이외에도 많은 랜섬웨어가 있습니다. 감염 증상이 보이는 경우 복구를 해야 되거나, 치료, 예방 등에 관련하여 궁금한 점이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.