소디노키비 랜섬웨어 복구 가능한가요?

소디노키비 (sodinokibi) 랜섬웨어에 감염이 되면 먼저 바탕화면이 파란색으로 변하게 됩니다. 그리고 All of your files are encrypted!! Find [랜덤생성된 확장자]-readme.txt and follow instuctions 라는 메시지가 있습니다. 그리고 바탕화면에 있던 파일들의 아이콘 모양이 빈문서 모양으로 바뀌어져 있습니다. 바로가기 단축아이콘을 그대로 있습니다. 

 

소디노키비 랜섬웨어에 감염이 되면 다른 랜섬바이러스와 똑같이 파일이 암호화 되어 열리지 않게 됩니다. 복구를 하기 위해서는 이 암호화를 해독해야 되는데 글작성일 기준으로 현재까지 공개된 복구툴이 없기 때문에 일반적인 방법으로는 복원이 불가능 합니다. [랜덤생성된 확장자명]-readme.txt 파일을 열어보면 주소와 개인키 정보가 있는데 주소로 들어가서 확인을 하면 어떻게 하면 복구할 수 있는지에 대한 설명을 볼 수 있습니다.

 

개인키가 있어야 사이트 접속이 가능한데 백신 등으로 치료할때 생성된 readme.txt 메모장을 삭제하지 않도록 주의 해야 합니다. 소디노키비 (Sodinokibi) 랜섬웨어 복구를 위해서는 일반적인 방법은 없고 이렇게 랜섬유포자인 해커가 원하는데로 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 실행하여 원래대로 복원은 가능합니다. 

 

 

대부분 랜섬유포자인 해커에 원하는 비용을 지불하고 랜섬웨어 복구가 가능한데 감염된 개인마다 요구하는 금액이 달라 확인을 해봐야 알 수 있습니다. 소디노키비 랜섬웨어 역시 확인을 해봐야 알 수 있습니다. 확인이 하는 순간 카운트가 진행되어 일정 기간이 지나면 두배로 요구합니다. 비용 부담이 되어 쉽게 결정을 하지 못하고 포기를 하는 경우도 많이 있습니다. 

 

소디노키비 랜섬웨어 복구할 수 있는 방법은 현재로서는 해커에게 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 복호화(암호해독)을 하는 방법 밖에는 없습니다. 비용이 부담되어 복구를 포기 한다면 다음에 나올지도 모를 공개 복구툴을 위해 백업을 하고(선택사항) 포맷 후 윈도우 재설치를 해주는 것이 좋습니다. 이 후에 보안 업데이트와 백신등을 설치하여 실시간 감시를 통해 감염이 되지 않도록 해야 하며, 랜섬웨어 예방수칙을 지키며 컴퓨터를 사용하시기 바랍니다. 

 

참고. 매그니베르 랜섬웨어 감염에 의해 생성된 확장자명 리스트 (10. 23)

coqdqvlbo dnmqsej fqgnrpeli fxtqpjr gwbcxqykp iadqnpr jjjkinrj pulbpryq qvvjbpoy sidavhdas svfkwbj uziozcnfd vpzxpwbgb vtapcvxyc wuelgqsjqu xajxucwzb xyluztasq yasgwtkou ykonsrcxv zexooplh 등이 있습니다.