랜섬웨어란 무엇인가요? 감염 되면 복구는 가능한가요?

랜섬웨어란 무엇인가요? 감염 되면 복구는 가능한가요?

랜섬웨어란 컴퓨터 악성코드 바이러스의 한 종류라고 보시면 됩니다. 몸값을 나타내는 Ransom 과 소프트웨어의 Ware 가 합쳐져서 ransomware가 됐는데 이런 이름이 붙여지게 된 것은 감염이 되면 내가 사용하는 파일이 암호화가 되어 더이상 사용할 수 없게 만들어 버리고 이 암호를 풀어야 원래대로 사용할 수 있는데 이 암호를 풀어주는 댓가로 금전을 요구하는게 인질범과 비슷하다고 하여 랜섬웨어라는 붙여지게 되었습니다.

 

랜섬웨어의 경우 파일을 암호화 하여 더이상 내가 사용하던 파일을 사용하지 못하게 만드는 것인데 다시 사용을 하기 위해 내 파일을 복구 할려면 암호해독(복호화)을 해야 됩니다. 현재 수많은 종류의 랜섬웨어가 있는데 소수의 몇 개를 제외하고는 공개된 무료 복구툴이 없고, 일반적인 데이터복구로는 원래대로 복원할 수 있는 방법이 없습니다. 

 

랜섬웨어 복구할 수 있는 방법이 없나요? 공개된 복구툴이 없는 경우라면 현재로서는 불가능하다고 보시면 됩니다. 단 랜섬웨어란 이름의 유래에서 알 수 있듯이 랜섬유포자(제작자, 해커)가 원하는대로 요구하는 비용을 전달하게 되면 암호해독소프트웨어를 받을 수 있는데 이걸 이용하여 원래대로 되돌릴 수 있습니다. 

 

랜섬웨어 감염이 되면 어떤 증상을 보일까요? 어떤 랜섬에 감염 되었냐에 따라 달라지기는 하는데 바탕화면에 감염이 된 사실을 알려주는 경우도 있고 아무런 변화가 없는 경우도 있습니다. 기존 사용하던 파일 확장자 뒤에 이상한 이름의 확장자명이 추가가 되는데 랜섬 고유의 확장자로 변하기도 하지만 아무 의미 없는 문자열로 바뀌기도 합니다. 가장 중요한 것이 있는데 랜섬노트라고 하여 감염이 되었으니 어떻게 하면 되는지에 대한 설명서? 안내문 같은 메모장이 각 폴더마다 생성이 됩니다. 가장 대표적인 것이 바로 readme.txt 메모장입니다.

 

이 메모장의 내용은 거의 비슷한 맥락인데 랜섬웨어 감염이 되어 파일이 암호화 된 것 뿐이고 원래대로 되돌릴 수 있는데 다른 방법을 사용하면 데이터가 손상이 되어 복구를 할 수 없다라는 내용과 개인용 임시 사이트를 줄테니 이쪽으로 접속을 하여 확인해봐라 이런 내용들이 포함 되어 있습니다. 임시 주소로 들어가서 확인해 보면 얼마의 비용을 지불하고 암호해독 소프트웨어를 준다는 내용과 카운트다운이 시작되면서 이 시간이 지나면 두배가 된다는 내용이 있습니다.

 

랜섬웨어 감염의 주 경로는 대부분 P2P 사이트에서 불법소프트웨어 다운로드를 하여 실행하거나 무료 동영상 다시보기 사이트의 링크나 유튜X 영상 다운로드 사이트를 통해 해커가 만들어둔 사이트로 이동을 하는 경우이거나 이메일 첨부파일을 열어볼 때 입니다. 정상적인 사이트지만 언제 바뀔지 모르는 위험한 사이트들과 무작위로 보낸 이메일의 첨부파일을 확인없이 열어보는 것 때문인데 항상 조심을 하고 위험해 보이는 곳은 절대 접속하지 않는 것이 좋습니다.

 

만약 랜섬웨어에 감염이 되었다면 어떤 종류에 감염이 되었는지 확인을 해보고 공개된 복구툴이 있는지 확인을 해봐야 됩니다. 공개된 복구툴이 없다면 비용을 지불해서라도 복구를 할 것인지에 대해 결정을 하셔야 됩니다. 이 후 포맷을 하고 윈도우 재설치를 하여 초기화를 하여 혹시라도 시스템에 남아 있을지 모를 랜섬실행파일을 제거하고 보안 업데이트와 백신 등을 설치하여 다시 감염이 되지 않도록 차단을 해야 됩니다. 또한 위험한 사이트나 링크는 접속하지 않는 것이 좋으며, 이메일 첨부파일은 항상 한번 더 확인을 하고 열어보는 습관이 필요합니다. 또한 가장 확실한 예방방법인 중요한 파일은 주기적으로 백업을 해둬 감염 피해를 최소화 해야 됩니다.

 

랜섬웨어란 파일을 암호화 하여 사용할 수 없도록 만들고 이를 다시 풀어 원래대로 복원해주는 대신 몸값을 요구하는 악성코드 바이러스라고 보시면 됩니다. 현재 복구툴이 없는 경우 복구는 불가능하며, 랜섬웨어 예방수칙에 따라 사용한다면 감염을 피할수 있습니다. 

 

참고. 10월 26일 확인 된 매그니베르 랜섬웨어에 감염 되었을 경우 변경되는 확장자 리스트 

aqldafzzuj bbsekmeb eqheitqxe lwbsjpenhi mtxqfyhvq terzubtt udpisfouem wdjunmnw 등이 있습니다.