2019. 10. 5. 12:28ㆍ카테고리 없음
10.5 매그니베르 랜섬웨어 감염이 되어 변경 되어 버린 확장자 목록 모음(abc순서)
csbhacdptm enviqegcco fzrmysqn gcybfzaddf iejedphm jaufdfkzc jmufgwlaj lzvfmwvw rponxkkxy vznxzlxee wkpstxvvec xitktrydbg zeplubsvqe 등 매일 새로운 확장자가 생성이 되고 있으며, 현재 수천개가 넘게 감염에 의해 변경된 확장자가 있습니다.
파일이 잠겨 버리는 대표적인 랜섬웨어에는 매그니베르와 소디노키비가 있는데 이 두개는 임의의 문자열로 확장자가 변경이 되어 버리기 때문에 바로 알 수는 없습니다. 글 작성이 기준으로 많은 종류의 랜섬이 있고 감염이 되었을 경우 특정 확장자로 변경이 되는 경우도 많이 있습니다. 최근에 meds로 확장자가 변경이 되는 것도 있고, rsalive로 변경이 되는 것도 있습니다.
확장자가 변경이 되었기 때문에 연결 프로그램이 해제가 되어 사용하던 파일들의 아이콘이 빈문서 모양으로 바뀌게 됩니다. 또한 파일이 암호화 되어 잠겨 버렸기 때문에 열리지 않거나 열리더라도 내용을 알아 볼 수 없게 바뀌어 버립니다. 원래대로 되돌리기 위해서는 암호화 된 파일의 암호를 해독하는 작업인 복호화를 진행해야 되는데 현재로서는 공개된 복구툴(복호화툴)과 일반적인 데이터복구 방법이 없기 때문에 원래대로 돌릴 수는 없습니다.
파일이 잠겨버리는 랜섬웨어에 감염이 되었다면 대부분 랜섬노트라는 메모장이 생성이 됩니다. 대표적인 랜섬웨어이인 매그니베르의 경우 readme.txt 메모장이고 meds랜섬의 경우 _readme.txt 메모장이 생성이 됩니다. 이 메모장의 내용은 대부분 사용하는 대부분의 파일이 암호화 되었으니 비용을 지불하고 암호해독 소프트웨어를 구매하여 암호화되어 잠겨버린 파일을 암호해독 하라는 내용입니다.
파일이 잠겨버리는 랜섬웨어에 감염이 되어 이걸 다시 원상태로 복원하는 방법이 현재로서는 해커(랜섬웨어유포자)에게 비용을 지불하여 암호해독 소프트웨어를 다운로드 받는 방법 밖에는 없는데 비용자체가 상당히 비싸기 때문에 쉽게 하지 못합니다. 그렇기 때문에 감염이 되지 않도록 예방을 해야 됩니다. *랜섬웨어마다 원하는 비용이 다름
파일이 잠겨버리는 랜섬웨어에 감염이 되었다면 복구를 할 것인지 아닌지 결정을 한 후 혹시라도 시스템에 남아 있을지도 모를 감염파일(악성코드프로그램)이 있는지 찾아보고 치료를 해야 됩니다. 가장 좋은 방법은 포맷 후 윈도우재설치 방법이 있습니다. 물론 필요한 경우 감염되어 잠겨버린 파일을 따로 백업을 해둬 공개 복구툴이 나올때를 기다리는 방법도 있습니다.
랜섬웨어 감염이 되지 않도록 윈도우 재설치를 한 후 보안 업데이트 및 백신 등을 설치하고 인터넷 사용습관을 바꾸는 등 예방수칙에 맞춰 사용한다면 파일이 잠겨 버리는 랜섬바이러스 감염을 막을 수 있습니다.
렌섬웨어 복구나 치료, 차단, 예방 등 관련 궁금한 사항이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.