랜섬웨어 감염 복구? 치료? 예방? 뭘 해야 될까요?

랜섬웨어에 감염이 되었다면 무엇부터 해봐야 될까요? 그전에 랜섬바이러스에 감염이 되면 파일이 암호화 되어 실행이 되지 않으며 실행이 된다해도 알 수 없는 내용으로 나오게 됩니다. 암호화 된 파일을 다시 원래대로 하기위해서는 복호화 (암호해독)을 해야 됩니다. 복구는 할 수 있을까요? 치료를 해야 되나요? 아니면 다시 감염되지 않도록 예방도 해야 될까요?

 

랜섬웨어 감염이 되었을 때 원래대로 사용하기 위해서는 복구를 해야 됩니다. 수많은 종류의 랜섬웨어가 있지만 대부분 복구툴이 없고, 일반적인 데이터복구 방법으로는 원래대로 되돌릴 수 없습니다. 공개된 복구툴이 있는 랜섬웨어도 변종이나 신규로 감염 될 경우 복구가 안 되는 경우가 있습니다. 랜섬웨어 감염 시 복구할 수 있는 방법은 해커 - 랜섬유포자- 에게 비용을 전달하고 암호해독 소프트웨어를 다운로드 받아 실행하여 복호화(암호해독)을 진행하게 되면 원래대로 되돌릴 수 있습니다. 해커에게 전달해야 되는 비용이 상당히 비싸기 때문에 결정을 해야만 합니다.

 

랜섬웨어 복구에 대한 결정이 끝났으면 복구를 했거나 아니면 포기를 했을텐데 이제 치료를 해줘야 합니다. 백신이나 랜섬웨어제거프로그램 등으로 내 컴퓨터에 남아 있을지 모를 랜섬바이러스를 제거해 줘야 합니다. 검사를 했는데 아무것도 나오지 않는다면 감염실행파일이 암호화를 끝내고 자동으로 삭제가 되었기 때문입니다. 백신이나 안티랜섬웨어 프로그램으로 단순한 치료를 하는 방법과 포맷 후 윈도우 재설치를 해주는 방법이 있습니다. 후자가 좀 더 안전하다고 보셔야 됩니다. 포맷 윈도우 설치를 하기전 언제가 나올지도 모를 복구툴을 대비하여 감염되어 암호화 된 파일을 따로 백업을 해두는 것도 좋은 방법 중 하나입니다.

 

랜섬웨어 감염이 되어 복구를 결정하고 치료를 했다면 무엇보다 중요한 것은 예방입니다. 다시 감염이 되지 않도록 대비를 하는 것인데 복구 방법이 없다보니 무엇보다 중요한 것이 바로 예방입니다. 치료를 했다고는 하지만 한 번 감염된 경우 다시 감염이 될 가능성이 아주 높습니다. 잘못된 컴퓨터 사용환경과 습관이 감염의 주 원인입니다. 보안 업데이트와 백신 등을 설치하여 감염이 되지 않도록 사용환경을 바꿔야 되며, 불법 소프트웨어 다운로드 설치, p2p, 무료 동영상 다시보기 링크, 유튜브 영상 다운로드 등과 같은 위험한 사이트나 링크, 이메일 첨부파일과 같이 확인하지 않고 그냥 열어버리는 사용 습관을 바꿔야 합니다.

 

랜섬웨어 감염이 되면 먼저 복구를 할지 말지 결정을 하고, 치료를 하여 감염이 되지 않도록 사용환경을 바꿔주고, 랜섬웨어 예방수칙에 따라 사용습관을 바꿘다면 충분히 예방할 수 있습니다. 일부 랜섬웨어를 제외 하고는 복구 방법이 비용을 지불하는 것 이외에는 없기 때문에 사용습관을 바꿔 예방수칙대로 사용한다면 피해를 막거나 최소화 할 수 있습니다.

 

 

참고. 10.25 매그니베르 랜섬웨어 감염시 변형되는 확장자명 리스트

ahzoichol cjfvewu ewmwzhgz fapbqyjr fudzracy fzbdqhnrei hjuyjmc ifikghcwp mgaggxgz owlseja oxxrurkfm poxfqmwzfh turtlehtt ukgtouku upgkqgup vnddldvr xfylvlgk xlckcqcat xpxvouk ydkbpawx 등이 있습니다.