소디노키비 랜섬웨어에 감염이 되었다면 복구가능한가요?

랜섬웨어의 종류가 많지만 가장 많은 감염피해가 발생하고 있는 것이 바로 소디노키비 sodinokibi 와 매그니베르 magniber 라고 할 수 있습니다. 둘다 확장자가 랜덤한 문자열로 바뀌어 어떤 랜섬에 감염된 것인지 확장자의 이름만으로는 바로 알 수 없지만 이 소디노키비의 경우 바탕화면이 파란색으로 변하고 파일이 암호화 되었고 [확장자]-readme.txt 메모장을 찾아 보라는 메시지가 있는 것을 확인 할 수 있습니다. 감염이 되어 파일이 암호화 되었으니 가장 궁금한 것은 이걸 다시 원래대로 복구 가능한지 일텐데 안타깝게도 글 작성일 기준으로 공개된 복구툴이나 일반적인 데이터복구 방법으로는 불가능 합니다.

 

이 소디노키비 랜섬웨어 감염 경로는 대부분 인터넷을 이용하여 불법 소프트웨어를 다운 받을때와 이메일 첨부파일을 실행하면서 감염이 되는 경우가 많습니다. 원래는 정상적인 사이트지만 랜섬유포자가 바꿔 놓은 사이트로 이동하여 감염 실행파일을 다운로드 하여 실행하는 것이 대부분이고 이메일 첨부파일의 경우는 관계자인것처럼 열어보도록 유도를 하여 경우가 대부분입니다. 현재까지는 복구 가능한 방법이 없다보니 조심해야 합니다.

 

하지만 소디노키비 랜섬웨어 역시 랜섬유포자에게 비용을 지불하면 암호화 된 파일에 대한 암호해독 소프트웨어를 다운로드 받을 수 있어 이것을 이용하여 원래대로 복원할 수 있습니다. 다만, 무조건 다 되는 경우가 없어 전문가에게 도움을 받아 복구를 하는것이 좋습니다. 대부분의 랜섬웨어의 경우 비용 지불 이외에는 복구 방법이 없다보니 가장 필요한 것은 예방입니다. 또한 감염이 되었을 경우 다시 감염이 되지 않도록 포맷 후 윈도우 재설치를 통해 초기화를 하고 예방수칙에 따라 컴퓨터를 사용하는 것이 좋습니다.

 

비용 지불 후 암호해독 소프트웨어를 받아 복구하는 방법 이외에는 없는 소디노키비 랜섬웨어에 감염이 되지 않도록 무엇보다 예방이 중요합니다. 주 감염 경로가 대부분 불법소프트웨어 다운로드와 이메일 첨부파일이기에 정품 소프트웨어 사용이 무엇보다 중요하며, 이메일은 보낸사람과 내용을 한번더 확인하고 열어보는 습관이 중요합니다. 기본적인 예방수칙을 지킨다면 소중한 파일들을 지킬 수 있습니다.

 

랜섬웨어 관련 복구나 예방 등 궁금한 사항이 있다면 언제든지 문의 주시기 바랍니다.

 

참고. 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 리스크 (10.16 / abc순)

bknuror cibzndpi cqzkvvvt fikszco fydavriit gamqqbfxaz idzxirql ldtmbln nuhpddsly plrvqcjrk qecfytawp kvrlkgh updfgzqkb vcavrvu vcqnbicl wdfcjnyq xtvbhef xyqfovixk yyedpirt zzoqomakz 등이 있습니다.