랜섬웨어 감염 경로와 복구 방법은??

매그니베르 랜섬웨어 감염에 의해 변해버린 파일 확장자 목록 모음 (9.28 ABC순)

atckmakfse beqyfaft cwxhzlpszy etnegygk flxgxneuyr fyjuioqr jaldlwhf kldmohnea napedngggo ouhzddkr tjqkjwlvnr uimmvlve vtzbeuex wfnwnwtqim zdkypmpsjb 등이 있습니다.

 

랜섬웨어 감염 경로는 대부분 인터넷을 사용하다 보안이 취약한 사이트에 접속을 하는 경우 입니다. 이런 보안이 취약한 사이트는 P2P, 불법 무료 동영상 다시보기, YouTube에서 HD 또는 음악 다운로드 등과 출처불명의 링크나 광고창이 있습니다. 대부분 백신이나 랜섬웨어차단 프로그램의 실시간 감시를 꺼두도록 유도를 하는 경우가 많습니다. 대부분 정상처럼 보이거나 정상처럼 되지만 어느 순간 갑자기 랜섬웨어 감염이 되어 버립니다.

 

최근 대표적인 랜섬웨어로는 매그니베르와 소디노키비가 있는데 감염이 되었을 경우 파일은 암호화가 되어 더이상 열리지 않거나 열리더라도 알 수 없는 내용으로 나오게 됩니다. 대표적인 증상으로는 파일 이름.확장자.[랜섬웨어확장자]로 바뀌게 되는데 특정 확장자로 바뀌는 것도 있지만 임의의 문자열로 바뀌는 경우도 있습니다. 임의의 문자열으 랜섬웨어확장자의 경우 정보가 없다보니 바로 어떤 랜섬바이러스에 감염이 되었는지 확인을 할 수 없는 경우도 있습니다.

 

모든 랜섬웨어에 감염 되었을 경우 복구 방법은 암호화 된 파일을 복호화(암호해독)을 통해 원래대로 복원을 해야 됩니다. 거의 모든 렌섬웨어의 경우 공개된 복구툴(복호화툴)이 없기 때문에 원래대로 복원은 불가능 합니다.

* 일부 랜섬웨어에 대한 복구툴이 개발이 되어 공개된 것은 있습니다. 

일반적인 복구 방법으로는 복구가 불가능하기 때문에 복구툴이 개발 될때까지 기다리는 방법밖에 없습니다. 다만, 해커에게 비용을 지불하면 암호해독 소프트웨어를 다운로드 받을 수 있는데 이걸 이용하여 복원은 가능합니다. 비용이 엄청 높기 때문에 부담이 되어 쉽게 결정을 하기 힘듭니다.

 

랜섬웨어 감염 경로는 컴퓨터를 사용하는 환경이나 사용 습관 때문에 감염이 되는 경우가 많습니다. 그리고 감염이 되었을 경우 비용 지불 이외에는 복구 방법이 없다보니 감염이 되지 않도록 예방수칙을 지키며 컴퓨터를 사용한다면 얼마든지 내 자료를 보호 할 수 있습니다. 

 

이미 감염이 되었다면 랜섬웨어 복구나 예방, 치료, 차단 등 궁금한 사항이나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.