랜섬웨어 치료방법 - 어떻게 하면 되죠?

매그니베르 랜섬웨어 감염 후 변해버린 확장자 리스트 (10.19)

jlbazmmpj kjjkbzddlr pdsvwhxf phieegoqp rukxlofl rytbktgdi sqtxhyzt uaznxroq vmszhvxwu wwczyopbw xrzrzrwo yisgrijbp 등이 있습니다.

 

랜섬웨어에 감염이 되면 사용하는 파일의 확장자 뒤로 특정한 이름이나 알 수 없는 의미없는 문자열이 추가가 되어 버립니다. 바탕화면과 각 폴더마다 readme 등과 같은 메모장을 생성하여 감염 사실을 알려줍니다. 일부 랜섬의 경우 바탕화면이 바꿔 감염 사실을 알려주기도 합니다. 워낙 많은 종류가 있는데 대부분 변경된 확장자와 readme 등과 같은 메모장을 보고 어떤 종류에 감염이 된 것인지 확인을 하게 됩니다. 그렇다면 치료방법은 있을까요? 

 

랜섬웨어란 랜섬(ransom, 몸값) + 웨어(software, 소프트웨어)의 합성어로 감염이 되면 사용하는 파일들 대부분이 암호화 되어 내용을 볼 수 없게 되어 버립니다. 이 파일들을 다시 보기 위해서는 암호해독을 해야 되는데 이걸 위해 비용을 지불하고 특별한 소프트웨어를 구매해야 된다는 내용을 보고 암호화된 파일을 인질로 금품을 요구한다고 해서 붙여진 이름이라고 보시면 됩니다. 다른 치료방법은 없을까요?

 

일단 랜섬웨어에 감염이 되면 파일이 암호화 되어 열리지 않게 되는데 이를 치료하기 위해서는 암호해독을 해야 됩니다. 현재 많은 보안업체에서 연구 개발을 하고 있지만 안타깝게도 공개된 복구툴이 없어 원래대로 복원은 불가능 합니다. 치료 방법이 없다고 보시면 됩니다. 물론 이전에 개발된 복구툴이 있지만 랜섬유포자(해커)가 업그레이드를 하여 새로운 버전을 내 놓으면서 무용지물이 되어 버리는 경우가 많습니다. 

* 참고. 랜섬유포자가 복구툴을 공개하는 경우도 가끔 있기는 합니다. 

 

랜섬웨어 감염이 되면 치료방법이 없다는 것이지만 랜섬웨어란 이름의 유래에서 알 수 있듯이 랜섬유포자에게 비용을 지불하면 암호해독 소프트웨어를 다운로드 받아 실행하면 원래대로 복원은 가능합니다. 다만 이 비용이 어마무시 하기 때문에 쉽게 결정을 하기 힘들다는데 있습니다. 암호화된 파일의 가치를 한번 생각해보시고 지불해야 되는 비용과 비교를 해본다면 결정하는데 조금이라도 도움이 될 듯 합니다.

 

치료방법이 없는 랜섬웨어에 감염이 끝나고 나면 대부분 이 실행파일은 스스로 삭제를 하여 사라지게 됩니다. <일부 계속 남아 있는 랜섬바이러스도 있으니 주의!!> 그래서 딱히 뭔가 따로 해줘야 되는 것은 없다고 봐도 되는데 혹시라도 시스템 상에 남아 있을 수도 있기 때문에 포맷 후 윈도우 재설치를 통해 초기화를 해주는 것이 좋습니다. 한번 감염이 되었다는 것은 컴퓨터사용 습관이 똑같다면 언제라도 다시 감염이 될 수 있다는 이야기가 됩니다. 무심코 사용하는 불법소프트웨어 다운로드나 무료 동영상 다시보기를 계속 한다면 언제든지 다시 감염이 된다는 것입니다. 랜섬웨어 예방수칙을 지킨다면 대부분 막을 수 있습니다. 꼭 지켜 주시기 바랍니다.

 

jlbazmmpj kjjkbzddlr pdsvwhxf phieegoqp rukxlofl rytbktgdi sqtxhyzt uaznxroq vmszhvxwu wwczyopbw xrzrzrwo yisgrijbp 등으로 파일의 확장자가 변해버리는 매그니베르 랜섬웨어 등에 감염이 되어 버렸다면 치료 방법은 없지만 원래대로 복원하는 방법은 있으니 언제라도 궁금한 사항이 있거나 도움이 필요하다면 문의 주시기 바랍니다.