2019. 10. 11. 13:35ㆍ카테고리 없음
매그니베르 랜섬웨어 감염에 의해 변해버린 확장자 목록 모음 (10.11 abc순)
ahuhnqt duudaeq fczaiwsas fmdaqaxx lwzsfsm mtgqyztmi muscmxmsl mxmemonn pamowkfj qctgrmpfu qkzusoyy rjxyahxns roijmejg ssbltrxe sumhieifrt uaxtfmzij xavupzx ybbwpesi ysetjor 등이 있으며, 매일 새롭게 생성이 되며 현재 수천개가 넘는 확장자가 있습니다. 확장자와 함께 생성이 되는 readme.txt 메모장을 보시면 감염 여부를 알 수 있습니다.
랜섬웨어 감염이 되면 파일이 암호화가 되어 버리고 확장자는 랜섬 특유의 이름으로 바뀌거나 아무 의미 없는 랜덤한 문자열로 바뀌게 됩니다. 그리고 readme.txt 같은 메모장인 랜섬노트가 생성이 됩니다. 파일이 암호화가 되었기에 실행을 해도 열리지 않거나 열리더라도 내용을 알아 볼수 없습니다. 그래서 원래대로 복원을 할려면 암호화를 풀어야 하는데 이걸 복호화라고 합니다.
랜섬웨어 파일복구를 위해서는 이 암호화된 파일을 복호화 해야 되는데 글 작성일 기준으로 현재까지 많은 곳에서 연구 개발을 하고 있지만 아직까지 공개된 복구툴이 나오거나 일반적인 데이터복구 방법으로는 복원이 불가능하고 해커(랜섬웨어유포자)에게 비용을 지불하고 암호해독 소프트웨어를 받아 복호화를 진행해야 원래대로 되돌릴 수 있습니다. 다만 랜섬 바이러스의 종류가 많다보니 무조건 다 되는 경우는 없기에 랜섬 종류 및 복호화 가능성 여부를 전문가와 상담을 한번 해보시고 결정하시는게 좋을 듯 합니다.
랜섬웨어 파일복구 방법이 현재까지는 해커에게 비용을 지불하여 암호해독 소프트웨어를 이용하는 방법뿐이다 보니 많은분들이 문의를 주시고 상담을 하고 있지만 높은 비용 때문에 고민을 하시지만 쉽게 결정을 하지 못하고 포기를 하는 경우가 많이 있습니다. 랜섬웨어 종류에 따라 방법이 대부분 비슷하지만 다른 경우도 있는데 잘못된 방법으로 진행할 경우 파일복구를 하지 못하게 바뀔 수도 있으니 꼭 전문가와 상담을 먼저 해보시고 결정을 하는 것이 좋습니다.
랜섬웨어 파일복구를 했거나 비용이 부담 되어 포기를 했다면 다시 감염이 되지 않도록 예방을 해야 됩니다. 종류에 따라서 다르긴 하지만 대부분 컴퓨터 시스템에는 영향을 끼치기 않기에 그대로 사용해도 되지만 사용환경 자체가 다시 감염이 되기 쉬운 환경이고 혹시라도 시스템에 남아 있을지 모를 감염파일에 의해 2차 피해를 입지 않도록 포맷 후 윈도우재설치를 통해 초기화를 해주는 것이 좋습니다. 이 후 기본적인 랜섬웨어 예방수칙에 따라 사용을 하신다면 감염이 되지 안거나 최소화 할 수 있습니다.
랜섬웨어 감염에 의해 파일이 암호화 되어 열리지 않는다면 파일복구와 예방, 치료 등 다양한 관련 사항이 궁금하시다면 언제든지 문의 주시기 바랍니다.