랜섬웨어 감염증상과 치료방법은?

랜섬웨어 감염증상에는 어떤 것들이 있을까요? 현재 수많은 랜섬웨어가 있는데 파일이 암호화 되어 버리고 확장자가 다른 이름으로 변하게 됩니다. 그리고 readme.txt 와 같은 처음보는 메모장이 바탕화면과 각 폴더에 생성이 되어 있는 것을 확인 할 수 있습니다. 소디노키비 같이 바탕화면이 파랗게 변하면서 감염 사실을 메시지로 알려주는 것과 매그니베르 같이 확장자만 변하는 경우도 있습니다.

 

* 참고 : 10월 8일 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 (abc 순서)

adhskwzq ccoroiqx deadbqfpc emjdohjku fgiiuuub ginpkrng ijlnysh kbpqzkwp mlvouljnz monhgojg omxbyop pelxgwxav pxhbzpim qflxwhukz qwjdcigj rvdjuic tkkozpzxv uolrmbw vczfcrlfj vtvzgsl ydjatdqxqa 등이 있습니다.

 

 

랜섬웨어 감염증상이 파일이 암호화 되는 것으로 데이터 값이 변해 파일을 실행해도 실행이 되지 않거나 전혀 다른 내용으로 알 수 없는 내용으로 나오게 됩니다. 이걸 원래대로 복원하는 치료 법은 안타깝게도 많은 곳에서 연구를 하고 있지만 아직까지는 공개된 복구툴(복호화툴) 개발이나 일반적인 데이터복구로는 할 수 없습니다. 암호화 된 파일에 대해서 암호해독 소프트웨어를 이용하여 암호를 풀어야 (복호화) 원래대로 되 돌릴 수 있는데 이건 랜섬웨어유포자(해커)에게 비용을 지불하고 다운로드 받는 방법 뿐입니다. 

 

랜섬웨어 종류가 많고 감염증상은 사용하는 파일을 암호화하고 확장자만 변경을 하는 경우가 대다수이기에 컴퓨터를 사용하는데 문제가 없는 경우가 많지만 일부 악질적인 경우 시스템을 바꿔 컴퓨터를 사용하지 못하도록 하는 경우도 있습니다. 이 경우 랜섬웨어 치료방법은 전용 백신을 사용하여 제거를 하거나 포맷 후 윈도우 재설치를 해야 됩니다. 

* 포맷 후 윈도우 재설치의 경우 초기화가 되기 때문에 복구가 필요하다면 하시면 안 됩니다.

일부 랜섬웨어를 제외하고 감염증상이 보인다면 딱히 치료를 해주지 않고 그냥 사용해도 됩니다. 다만, 혹시라도 시스템에 남아 있을지도 모르기에 백신 등을 이용하여 검사를 해주거나 포맷 후 윈도우재설치를 해주는 것이 가장 좋은 치료방법이며, 기본 예방수칙을 지키며 사용한다면 랜섬웨어 감염피해를 최대한 막을 수 있습니다. 

 

랜섬웨어 감염에 대해 복구나 치료 등 궁금한 사항이나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.