랜섬웨어 감염증상 및 해결방법

2019. 11. 1. 17:01랜섬웨어 복구

랜섬웨어란 ransom 몸값과 ware 소프트웨어의 합성어 입니다. 감염이 되면 파일이 암호화 되어 사용할 수 없게 바뀌는데 이걸 풀어주는 대신 금전(암호화폐 BTC)를 요구한다고 해서 붙여진 이름입니다. 랜섬웨어 감염증상에는 어떤 것들이 있을까요? 가장 기본은 인질이 되어줄 사진, 영상, 문서(한글, 엑셀 등), 데이터베이스 등의 거의 모든 파일이 암호화 되어 열리지 않거나 열리더라도 알 수 없는 내용으로 보이게 됩니다. 물론 확인하기 전까지는 알 수 없습니다.

 

수많은 종류의 랜섬웨어가 있는데 파일이 암호화 된다는 것은 똑같지만 눈으로 보여주는 감염증상은 조금씩 다릅니다. 바탕화면에 감염이 되었다는 사실을 알려주는 경우도 있고, 메모장이나 인터넷 창을 띄워 알려주는 경우도 있습니다. 확인을 해보면 알 수 있는 것들이 있는데 바로 파일의 확장자가 기존에 사용하던 것 뒤로 이상한 이름이 덧붙여져 있습니다. 종류에 따라 특유의 이름이 붙는 경우도 있지만 매그니베르(magniber)나 소디노키비(sodinokibi) 처럼 매일 새롭게 랜덤한 문자열로 바뀌는 경우도 있습니다. 

 

참고 : 11. 1일 확인된 매그니베르 랜섬웨어 감염에 의해 덧붙여진 확장자 명 리스트

apewvrhq fiadtiss gsbrsqqic jgxnmlfhh jjxvjfnn lunuxefm nznfaidi oaigkcy orckybq osjeobg pkxhwzkeir qjwaqnccq sjtbpmgg walanxf xmxzxjqbwr yekklase yiwsfvy zhygacbt zlmqaapya 등이 있습니다.

 

랜섬웨어 감염이 되었을 경우 해결방법은 어떤 것들이 있을까요? 백신 등으로 감염 된 컴퓨터를 검사하여 혹시라도 남아 있을지 모를 랜섬바이러스를 찾아 치료를 해줘야 합니다. 물론 대부분 아무 문제가 없다고 나오는 경우가 많습니다. 일부 백신의 경우 랜섬노트 - 랜섬웨어 감염시 생성이 되는 텍스트 파일 등(대표적인 readme.txt)으로 감염이 되었으니 어디로 접속하면 설명과 어떻게 하면 풀어주겠다는 등의 행동 강령이 포함 되어 있는 문서- 를 제거하는 경우가 있는데 이 파일의 경우 나중에 복구툴을 이용하거나 비용지불을 해서라도 복구를 할 경우 꼭 필요한 파일이기 때문에 하나는 남겨 둬야 되니 따로 보관을 하던지 백신에서 삭제를 하지 못하도록 조치를 해두셔야 됩니다.

 

랜섬웨어 해결방법은 가장 먼저 백업을 해둔 것이 있다면 아주 간단하게 백업을 해둔 파일을 가져와 사용하면 됩니다. 랜섬웨어 예방을 하는 가장 쉽고 확실한 방법이 백업이라는 이야기를 하는 이유가 여기에 있습니다. 만약 백업을 해둔 것이 없다면 공개된 복구툴이 있는지 확인을 해보시기 바랍니다. 여러 보안업체에서 연구를 하고 있지만 아직 크게 성공한 경우가 적긴하지만 일부 랜섬웨어 감염에 의해 암호화 된 파일을 복구할 수 있는 도구(복구툴)이 있습니다. 이걸 이용하여 원래대로 복원이 가능합니다. 어떤 종류의 랜섬웨어에 감염이 되었는지 확인을 먼저 해보고 복구툴이 있는지 여부를 확인해 보시기 바랍니다.

 

랜섬웨어 해결방법 중 마지막 수단이라고 불리는 방법인데 해커가 원하는데로 비용(암호화폐)를 지불하고 암호해독 소프트웨어를 받아 원래대로 복원을 하는 것입니다. 비용이 종류와 감염 피해자마다 다른데 100만에서 수천만까지 확인을 해봐야 정확한 비용을 알 수 있고, 제대로 작동하지 않는 경우도 있고 돈만 받고 주지 않는 경우도 있을 수 있으니 꼭 전문가와 먼저 상담을 해보시고 진행하시기 바랍니다. 비용이 부담되어 하지 못할 상황이라면 이제 포기를 해야 됩니다. 다만 언젠가 나올지 모를 복구툴을 기다리며 따로 감염 된 파일을 따로 백업을 해두는 것은 선택사항입니다. 깔끔하게 포기를 했다면 포맷 + 윈도우 재설치를 하여 초기화를 해준 후 백신과 랜섬웨어 차단 프로그램을 설치하여 감염이 되지 않도록 방어를 해야 됩니다. 이 후 예방수칙에 따라 컴퓨터를 사용한다면 다시 랜섬웨에 감염 피해를 막을 수 있습니다.

 

혹시라도 랜섬웨어에 감염이 되었는데 궁금한 사항이 있거나 도움이 필요하다면 언제든지 담당 엔지니어와 상담을 해보실 수 있습니다.