랜섬웨어 감염 되었는데 해결방법은 무엇인가요?

매그니베르 랜섬웨어에 감염되어 바뀐 확장자 목록 (10.30 / abc 순서)

bdvatqvz bpiloie cjqlljkc fkwumedb fzghxnge gbgdjecr gqukthie gvwzdyo hjoamoh imtfzfvep mushblgh nozdcusp nwkiprgp rdmunslid rifwrrme rtmgwgac serrfdzrm yzynctx 등이 있으며, 확인 되지 않은 확장자가 더 있을거라 예상하고 있습니다. 매일 새로운 확장자가 생성이 되고 있으며 현재 수천개가 넘는 확장자가 있습니다. 확장자로만 어떤 종류에 감염이 되었는지 확신하기가 힘들기에 readme.txt 메모장과 같은 감염시 생성되는 랜섬노트를 확인해보는 것이 중요합니다.

 

컴퓨터를 사용하다 보면 예기치 못한 상황이 발생하기도 합니다. 바이러스나 악성코드에 감염이 되어 느려지거나 오류메시지가 나오는 경우라면 쉽게 수정을 하거나 백업을 하면 사용하던 파일은 그대로 사용할 수 있습니다. 최악의 악성코드라고 불리는 랜섬웨어에 감염이 되면 파일이 암호화 되는데 시스템은 건드리지 않아 그대로 사용할 수 있지만 사용하던 파일은 더이상 열어볼 수 없습니다. 이걸 다시 열어보기 위한 해결방법은 어떤 것이 있을까요?

 

랜섬웨어 감염 해결방법은 공개된 복구툴이 있다면 이걸 이용하여 암호해독을 하면 원래대로 복원이 됩니다. 그러나 현재(글 작성일 기준)으로 수많은 종류의 랜섬 중 극히 일부분만 있고, 복구툴이 있다고 해도 다시 새로운 버전이 나와버린다면 무용지물이 되어버리기에 파일복구를 할 수 있는 방법이 없습니다. 초기 랜섬바이러스의 경우 일반적인 데이터복구 방법으로도 가능했지만 이제는 이것도 막혀 속수무책일 뿐입니다.

 

한가지 랜섬웨어 감염 해결방법이 있기는 합니다. 랜섬웨어란 것이 몸값(ransom)과 소프트웨어(software)의 합성어로 이루어졌는데 파일을 암호화 하여 인질로 잡고 비용을 받고 다시 풀어준다고 해서 이른 이름이 붙여지게 된 것입니다. 이렇다 보니 해커 (랜섬유포자/제작자)가 원하는데로 일정 비용(암호화폐)를 지불 전달하면 암호해독 소프트웨어를 받을 수 있고 이를 이용하여 원래대로 파일복원을 할 수 있습니다. 현재 수많은 랜섬웨어 종류가 있지만 유일한 방법이라고 볼 수 있는데 받은 암호해독 소프트웨어로 안 되는 경우도 있고, 비용만 받고 주지 않는 경우도 있으니 꼭 어떤 랜섬바이러스에 감염이 되었는지, 암호해독은 되는지, 주긴 주는지 등 전문가와 한번 상담을 해보시는 것이 좋을 듯 합니다.

 

현재로서는 랜섬웨어 감염에 대한 해결방법은 일부 공개된 복구툴이 있는 종류가 아니라면 해결방법이 없다고 보셔야 됩니다. 비용을 지불하기에는 너무 부담이 되는 가격이라 쉽게 결정을 하지 못하고 포기를 하시는 분들이 대부분입니다. 그렇기에 무엇보다 중요한 것이 예방인데 대부분 감염이 되시는 분들의 경우 해커(랜섬유포자)가 만들어둔 사이트에 접속을 하여 랜섬프로그램을 다운로드 받아 설치하거나 악성코드를 실행하여 감염이 됩니다. 대부분 불법 무료 동영상 다시보기 사이트의 링크나 유X브 영상 다운로드 사이트, P2P 소프트웨어 다운로드 사이트 등을 이용하다 랜섬유포자가 만들어둔 사이트로 접속이 되는 경우가 많습니다. 이 이외에도 이메일 첨부파일도 있습니다. 

 

랜섬웨어 감염이 되면 해결방법이 없다는 것이 가장 큰 문제이며, 최악의 악성코드라고 불리는 이유입니다. 물론 비용을 지불하고 원래대로 파일복구는 가능하지만 심각한 금전적 손해가 발생할 수 밖에 없습니다. 예방을 하기 위한 가장 기본은 사용하는 윈도우 보안 업데이트를 최신 상태로 유지해야 되며, 백신 등을 설치 실시간 감시를 통해 항상 차단을 해야 됩니다. 인터넷을 사용할 때 항상 안전한 사이트인지 항상 확인을 해보시고, 이메일 첨부파일의 관련 부서나 담당자에게 한번 더 확인을 해보는 습관이 필요합니다. 주기적인 백업을 통해 중요한 파일을 따로 보관을 해둔다면 감염 피해를 최소한으로 줄일 수 있습니다.

 

랜섬웨어 감염시 해결방법은 어떤 종류에 감염이 되었는지 확인을 하고 공개된 복구툴이 있는지에 찾아본 후 없다면 비용을 지불해서라도 파일복구를 해야 되는지 결정을 하셔야 됩니다. 이 후에는 다시 감염이 되지 않도록 예방을 해야 되는데 예방수칙을 지키며 사용한다면 대부분의 랜섬감염 피해를 막을 수 있을 것입니다.

 

랜섬웨어 파일복구, 복구툴 공개여부, 예방을 위한 조치 등 궁금한 사항이 있다면 언제든지 담당 엔지니어와 상담을 해보시기 바랍니다.