랜섬웨어는 어디서 감염이 되는건가요?

매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 모음 (10.4 abc순서)

anlfvww atdxxkmzod baaryny ddobqsf djwldca ekqsptczvy factpcz gvaadfdk hgielba hsothnbk hvauafwhx ienztuv iuvahgb jffrxqil kuoybyk letnopj lxhewubte mhprkjz movgpqz nnifmwksa npzffqhrz nsepohk obhfzyuz oyjnssauu pptuqakrf pqsbeoprh qicuqei qrffhdvq rubyhuv sktnyka tkjxuhup ugtvsod vatccav vrphmiat vujotovmv vwtqbezq wjkypndb wlacgpkbg wnpvktmv wvpulaa xvbahtpu xxuoqulj ybbbtnvuzw ytemfwock 등 매일 새로운 임의의 문자열이 생성이 되고 있으며, 현재까지 수천개가 넘는 확장자가 있습니다.

 

바탕화면에 있던 바로가기를 뺀 나머지 파일들이 빈 문서 모양으로 바뀌게 됩니다. 이는 파일 확장자가 다른 이름으로 변해서 연결 프로그램이 없어졌기 때문인데 대부분 랜섬웨어 감염이 되어 확장자 이름이 바뀌었기 때문입니다. 다른 컴퓨터바이러스에 감염이 되었을 수도 있지만 readme.txt 등의 메모장 같은게 생성이 되었있다면 99.99% 랜섬감염이라고 보시면 됩니다. 

 

랜섬웨어는 어디서 감염이 되는 것일까요? 대부분 인터넷을 사용할 때 위험한 사이트를 방문하여 자기도 모르는 사이 감염이 되어 버립니다. 불법 소프트웨어를 사용하기 위해 크랙을 찾다보면 나도 모르는 사이 위험한 사이트 그러니깐 해커가 랜섬바이러스 감염을 위해 해킹을 한 사이트에 접속을 하여 실행파일이 자동으로 실행이 되면서 감염이 되는 것입니다. 물론 랜섬바이러스 뿐만 아니라 악성프로그램이나 컴퓨터 바이러스에 감염이 되기도 합니다. 이 이외에도 불법 동영상 다시보기 사이트나 p2p사이트, 유튜브 영상 다운로드 사이트 등이 대표적인 위험한 사이트이고, 출처가 불명확한 링크나 광고창 또한 위험합니다.

 

다음으로는 이메일 첨부파일을 실행하여 랜섬웨어에 감염이 되는데 보통 첨부파일이 압축파일로 되어 있는 경우 다운로드 받아 압축을 해제하고 확인도 없이 그냥 열어보는 경우가 많습니다. 보통 문서 파일처럼 보이지만 확인을 해보면 응용프로그램으로 되어 있는데 이게 바로 랜섬실행파일입니다. 많은 분들이 "설마 내가 당하겠어"라고 생각하시지만 대부분 아무 생각없이 열어보면서 감염이 되셨다고 합니다. 이메일 첨부파일의 경우 한번더 확인을 해보셔야 됩니다.

 

랜섬웨어는 어디서 감염되는 걸까요? 인터넷 사용과 이메일 첨부파일을 열어보는 잘못된 습관때문인데 글작성일 기준으로 최근에 감염이 되었다면 공개된 복구툴(복호화툴)이나 일반적인 데이터복구 방법으로는 원래대로 복원이 불가능 합니다. 파일이 암호화 된 것이라 원래대로 복원을 하기 위해서는 암호해독(복호화)를 해야만 되는데 해커에게 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 실행해야만 됩니다. 이 방법 이외에는 원래대로 복원을 할 수 있는 방법이 없기 때문에 랜섬웨어 예방수칙을 지켜 감염 피해를 입지 않도록 하는 것이 좋습니다.

 

랜섬바이러스에 감염이 되어 복구가 필요하거나 예방, 치료, 차단, 백업 등 도움이 필요하다면 언제든지 고객센터로 문의 하셔서 담당 엔지니어와 상담을 해보시기 바랍니다.