소디노키비 랜섬웨어에 감염되면 복구 가능한가요?

매그니베르 랜섬웨어 감염에 의해 변형된 파일 확장자 모음 (9.30~10.1)

axxrkbbaa bjkahqrua bskqrhxw bwgfwhn ctvglfhiv czntxly djoxwdy dnmuubr eetwrjqpn eihgyciva eknvgyot enignyzqk fnpgtoegt fpmrtwjh fuunvytvy fvdzweha gfruvuje gfzyoxny ghmyelad gsjswcpj gzxueqggm hvabshtr hwdqnte hyndnplk hzkbjzjb ierdbyyg igzetpi irsngppc izjenpjn jqyndvyc jsvroscrk jwwxabl kajjvwpkj kdxejhmfx kgaalfl kmeotnswi ldspbhqn lifjmvl lsrivfx mbmdykf mefjjwwb mefxhmc mofulmxp ndkzpcbt nfkvvjyo nsqfcdmj nsruajvpg oeausjoh okxlwmkq owprwmw ozvdjjn pacylixaf phmndslxz pinotnek pjtxfxyq puisxqf pxqyhyyr qsprnlbpq rcxyzgcik reuettk rmdohtp rttzrepgr rzyzmgawc sgehzjdc skaaclklo smkttzq sobueez stcabvqhmz tucwxywmp twnwvtf twumakq upakiiibe vfkhbeh vfpyvar vxvcoqp vzpefmc wbasnzc wixphtwwy wlnlwuvj xdmafybio xjtnnnbx xkuiphxe xnwqjqjj xvgyuhchv ybzvnitrz yfylrqpqb yndnplk ynjpurxb zjivjhif zvoxadm zymwvyuli 등이 있습니다.

 

매그니베르 랜섬과 동일하게 소디노키비 랜섬에 감염이 되면 똑같이 확장자가 이상한 문자열로 변경이 되는데 왜 매그니베를 랜섬웨어 확장자만 모아 둘까요? 매그니베르의 경우 확장자만 변하고 readme.txt 메모장이 생기기는 하지만 따로 변하는게 없어서 감염된 사실을 잘 모르고 넘어가는 경우가 많습니다. 하지만 소디노키비의 경우 바탕화면이 파란색으로 변하고 감염이 되어 모든 파일이 암호화되어 있습니다라는 메시지가 나오기에 바로 랜섬웨어 감염이 된 것을 알 수 있습니다. 어떤 랜섬에 감염이 된 것인지는 모르지만 증상을 이야기 하면 바로 알 수 있게 됩니다. 최근에는 영어, 한국어, 중국어 3가지로 안내를 해주기도 합니다.

 

소디노키비 랜섬웨어에 감염이 되었다면 먼저 바탕화면이 파란색으로 변하고 랜섬노트인 [변경된 확장자]-readme.txt 파일을 찾아서 보라고 합니다. 내용을 살펴보면 "랜섬바이러스에 감염이 되었고 파일이 암호화 되었는데 이걸 다시 원래대로 돌릴려면 특별한 소프트웨어를 구입해야 된다." 대충 이런 내용들이 포함되어 있습니다. 글 작성일 기준으로 소디노키비뿐만 아니라 매그니베르 등 최근에 감염이 되었다면 공개된 무료 복구툴이나 일반적인 복구 방법이 없기 때문에 원래대로  복원은 불가능 합니다. 따라서 해커에게 비용을 지불하고 암호해독 소프트웨어를 받아 복호화(암호해독)을 해야만 원래대로 복원을 할 수 있습니다.

 

소디노키비 랜섬웨어 감염이 되면 따로 복구를 할 수 있는 방법 자체가 없다는게 현재 상황이고 비용을 지불해서 암호해독소프트웨어를 받아야 되는데 비용자체가 워낙 비싸고 받는다고 해서 무조건 다 원래대로 돌릴 수 있는 것도 아니기 때문에 쉽게 결정하기가 힘듭니다. 복구를 하는 과정 자체는 그렇게 복잡한건 아닌데 암호화폐로 지불하는 과정에서 국내 실정상 조금 문제가 생길 수 있습니다. 직접 해도 되고 아니면 전문 랜섬웨어복구업체에 맡기셔도 됩니다.

 

대표적인 소디노키비와 매그니베르 등 랜섬웨어에 감염이 되면 현재 공개된 복구툴과 일반적인 복구 방법이 없다보니 비싼 댓가를 지불해야만 하기에 감염이 되지 않도록 예방이 중요합니다. 정품 사용과 보안 업데이트를 통해 항상 최신 상태를 유지해야 되며, 백신 등을 설치하여 사전에 차단을 하는 것이 좋습니다. 인터넷 사용시 위험한 사이트나 출처불명의 링크는 접속하지 않는 것은 기본입니다. 이메일 첨부파일은 누구에게 받은 것인지 확인하고 이상이 없는 것인지 한번더 확인을 하고 열어보는 습관이 필요합니다. 중요한 파일의 경우 항상 백업을 해둬 감염 피해를 입지 않도록 따로 보관을 하는 것이 좋습니다.

 

랜섬웨어 감염이 되어 복구가 필요하거나, 다른 관련 도움이 필요하다면 언제든지 문의 주시기 바랍니다.