랜섬웨어 감염 후 어떻게 해야 되나요?

랜섬웨어 감염이 되면 파일이 암호화 되어 내용을 알아 볼 수 없게 바뀌게 됩니다. 이걸 다시 볼려면 암호해독(복호화) 복구를 해야 되는데 현재 (글 작성일 기준) 대부분 복구툴이 없고 일반적인 데이터복구 방법으로는 불가능 합니다. 해커가 원하는데로 비용을 지불하고 암호해독 소프트웨어를 받아서 복구하면 되지만 이게 또 만만치 않은 비용 때문에 쉽게 할 수 있는게 아니기에 대부분 포기하시는 경우가 많습니다. 꼭 복구를 해야 된다면 어쩔 수 없이 비용을 지불하고라도 해야 겠지만 그게 아니라면 포기를 하는 것이죠.

 

랜섬웨어 감염이 된 후 복구를 하던 하지 않던 결정을 하였다면 어떻게 해야 될까요? 랜섬웨어 치료를 해서 사용하면 될까요? 대부분의 랜섬감염실행파일(숙주파일)의 경우 사용하는 파일을 암호화를 끝내고 나면 흔적을 남기지 않기 위해 자동으로 삭제가 되어 사라지게 됩니다. 백신이나 랜섬웨어 차단 프로그램으로 검사를 해도 나오지 않는 것입니다. 종류가 많다보니 남아 있는 랜섬도 있고, 시스템 오류때문에 남아 있을 가능성도 있기 때문에 검사는 꼭 해주셔야 됩니다.

 

검사를 마치고 이상이 없다면 이제 감염 된 파일을 다른 외장하드나 USB메모리에 백업을 해둬 혹시라도 복구툴이 개발 되었을때 복구가 가능할 때를 대비하여 남두둬도 됩니다. 물론 개인에 따라 필요가 없는 경우는 하지 않아도 됩니다. 여기서 중요한 것은 랜섬노트 대표적인 매그니베르 랜섬웨어의 경우 readme.txt 가 있습니다. 랜섬웨어 감염 후 생성되는 메모장에는 감염된 개인 정보가 같이 저장되어 있기 때문에 복구툴을 이용하여 복구를 할 때 꼭 필요하므로 하나는 꼭 같이 백업을 해 두셔야 됩니다.

 

랜섬웨어 감염이 된 후 검사를 해보고 아무 이상 없다면 백업을 해둔 후 이제 포맷 후 윈도우 재설치를 하여 초기화를 해주는 것이 좋습니다. 아무리 백신 등으로 검사를 해서 아무 이상없다고 해도 백신에 걸리지 않는 경우도 있기 때문입니다. 초기화를 통해 제거를 해주는 것이 가장 깔끔하고 좋습니다. 초기화를 했다면 이제 보안 업데이트를 통해 내가 사용하고 있는 컴퓨터의 보안 취약점을 패치하고 백신과 안티랜섬웨어 프로그램을 설치하여 실시간 감시를 통해 감염이 되는 것을 막아야 합니다. 물론 유료가 좋기는 하지만 무료도 웬만한 경우라면 거의 막을 수 있으니 꼭 설치를 해주시기 바랍니다.

 

대부분 랜섬웨어 감염이 되는 원인은 P2P 사이트나 동영상 다시보기 사이트 링크, 유튜X 영상 다운로드 사이트, 이메일 첨부파일 등 해커가 만들어둔 사이트에 접속을 하거나 보내준 파일을 아무 의심없이 실행을 하여 감염이 되는 경우가 많습니다. 위험해 보이는 곳은 가지 않고 받은 파일은 한번 더 확인을 해본다면 감염 피해를 입지 않을 수도 있습니다. 백신이나 안티랜섬웨어 프로그램이 설치가 되어 있다면, 사전에 위험하다고 알려주는데 이를 무시하고 계속 실행할 경우에 감염 되는 경우가 많습니다. 

 

랜섬웨어 감염 된 후 어떻게 해줘야 하나요? 감염으로 암호화 된 파일을 비용을 지불해서라도 복구를 해야 되는 경우를 제외 한다면 포맷 후 윈도우 재설치를 해주고 보안 업데이트 및 백신 등을 설치하여 차단을 해주는 것이 좋으며, 예방수칙을 지키며 사용한다면 다시 감염되는 경우는 거의 없습니다. 꼭 지켜 주시기 바랍니다.

 

랜섬웨어 복구나 예방, 차단, 치료 등 관련 궁금한 사항이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.

 

 

참고사항. 매그니베르 랜섬웨어 감염에 의해 변형된 확장자 리스트 (10.28)

cbbebpz cbdsmluw cjikgbzlb coejzkqo cokvonrp compvyh czgxjni dnycfqw dreyedga duuaqafb elicifnz elyccxuq equhker flfmoem fosverg frzflcavt frzflcavt fukzmkcr gmwweysax gpbyklip gvofyxqtu gwgvirajjs hlbivobd hmarzau hqjxdtl ihuvrxipc iveaipfu jrupxzwu kfsfasj klhnuqssd ktyrpazr lenapzb lfnhrqk ltuibsn lvmthaua mcohuocvh mrifktcr mstxdzm ngnukwv nkemdyrpa nlvjejd nqrsmgogp odybwyk ojpgnaz oobrfefq pbxxbgbdf qefpblj riqbnsvyc rmjxaztq rwfkgobz suyxttxda tbfogxs  toaekol tsnzqok tyuinmhhs uaeuptjh vepgpwv vqlrzro woudqxedj wujfgkco wxdraoyl xpnyrgom xwkvnevv ybxypebio ynwjjjowb yyznank zodnzscz 등이 있으며, 매일 새로운 확장자가 생성이 됩니다. 현재까지 수천개가 넘게 확장자가 있으며, 새로운 확장자에 대한 정보가 없을 수 있으니 감염 후 생성되는 readme.txt 메모장 랜섬노트 유무로 확인하는 것이 좋습니다.