랜섬웨어 바이러스 감염이 되면 어떻게 해야 되나요?

매그니베르 랜섬웨어에 감염이 되어 변해버린 확장자 목록 정보 (10.10 abc순)

avmezkcv behsffmey bhyxemcjw boopeojtc bsmwjexh dbxobtynu dlsevoea dnbkgtwmt efuvvqhh eqgyhsz fjaxxnnk fugacivn gihwgsnqz gpvrxfjc iibxynex ijadzrem kflxlde kgreiwvp kqqzxhcb kvxytht kwezfxasc kyyeggc lpsdczn mbkxjqht nokuketxb ocpoxonrl patwcehr pnstdmpe qbavasqq qtzvnrkbt rdudkjyb rhumsyfwy sdwhlmicw ukpwoar urwonpg vahdjlaug vcwltdjo vnpmohe vsuftgub wjtjqek wsntvsjii xvltpddno xzulzuo zgzcietcv zpaxxbw 등이 있습니다. 매일 새롭게 생성이 되며, 현재까지 수천개가 넘는 확장자가 있으며 확장자에 대한 정보가 없는 경우가 많으나 똑같은 Magniber 랜섬바이러스에 감염이 된것이라고 보시면 됩니다.

 

랜섬웨어 바이러스에 감염이 되면 어떤 증상이 보일까요?  여러가지 종류가 있다보니 바탕화면이 바뀌게 되는 경우도 있지만 그렇지 않는 경우도 있습니다. 공통적인 부분은 우리가 사용하는 파일의 확장자 뒤로 이상한 이름이 추가가 되어 변하고 readme.txt 등과 같은 메모장이 생성이 되는 것입니다. 부팅이 되지 않는 경우도 있지만 대부분은 컴퓨터를 사용하는데 문제가 없는 경우가 많습니다.

 

랜섬웨어 바이러스에 감염이 되는 주 경로는 보안이 취약한 위험한 인터넷 사이트 이용 - 주로, P2P 다운로드 사이트나 불법 무료 동영상 다시보기 사이트, 유트뷰 영상 다운로드 사이트 등 - 과 이메일 첨부파일을 실행하여 감염이 됩니다. 위험한 사이트의 경우 출처를 알 수 없는 링크나 광고창을 클릭하면서 랜섬유포자(해커)의 사이트로 접속이 되면서 자동으로 감염이 되거나, 공문서나 이력서 등과 같이 첨부파일을 열어볼 수 밖에 없도록 유도를 하는 경우가 많습니다.

랜섬웨어 바이러스에 감염이 되면 파일이 암호화 되어 열리지 않기 때문에 복구를 해야 열리게 됩니다. 복구하기 위해서는 암호해독을 해야 되는데 안타깝게도 글작성일 기준으로 공개된 복구툴(복화화툴)이나 일반적인 복구 방법이 없기 때문에 원래대로 복원할 수 있는 방법이 없다고 보셔야 됩니다. 다만 해커(랜섬유포자)가 원하는대로 비용을 지불하면 암호해독 소프트웨어를 받을 수 있는데 이걸 이용하여 원래대로 복원이 가능합니다. 단, 랜섬바이러스 종류가 많다보니 안되는 경우도 있으니 꼭 전문가와 상담을 먼저 해보시기 바랍니다.

 

랜섬웨어 바이러스에 감염이 되면 파일이 암호화 되어 사용할 수 없지만 일부를 제외하고는 PC 시스템은 그대로 사용할 수 있기 때문에 그냥 사용해도 무방합니다. 다만, 사용환경 자체가 다시 감염되기 쉽고, 혹시라도 시스템에 감염파일이 그대로 남아 있을 수도 있기 때문에 포맷 후 윈도우 재설치를 해서 사용하는 것이 좋습니다. 이 후 예방수칙을 지키며 컴퓨터를 사용한다면 감염피해를 막을 수 있습니다.

 

기본 예방 수칙은 사용하는 PC의 소프트웨어는 정품을 사용해야 하며, 보안 업데이트를 최신으로 해줘 보안 취약점에 대한 패치를 해줘야 합니다. 백신 등을 설치하여 실시간 감시를 통해 랜섬웨어 바이러스를 미리 차단할 수 있도록 해주는 것이 좋습니다. 위험한 사이트나 불명확한 링크나 광고창 접속을 하지 않는 것이 좋으며, 이메일 첨부파일의 경우 한번 더 확인하고 열어봐야 됩니다. 또한 주기적인 백업을 통해 중요한 파일의 경우 따로 보관을 하여 감염피해를 최소화 하는 것이 중요합니다.

 

현재까지는 랜섬웨어 바이러스에 감염이 되면 복구할 수 있는 방법이 해커에게 비용을 지불한 후 암호해독 소프트웨어를 받아 이를 이용하는 방법 뿐이라 감염이 되지 않도록 예방을 하는 것이 좋습니다.

 

자세한 사항이나 도움이 필요하다면 언제든지 담당 엔지니어와 상담을 해보시기 바랍니다.