2019. 11. 11. 15:20ㆍ랜섬웨어 복구
랜섬웨어에 감염이 되면 사용하는 대부분의 파일이 암호화 되기에 열어볼 수 없게 바뀝니다. 일부 랜섬바이러스를 제외하고는 확장자가 바뀌어 쉽게 알아 볼 수 있는데 특정 이름으로 바뀌는 것도 있지만 임의의 문자열로 바뀌는 경우도 있습니다. 물론 바탕화면이 바뀌는 경우도 있어 쉽게 감염 사실을 알 수 있지만 그렇지 않은 경우도 있습니다. 전혀 변한건 없고 확장자만 바뀌기 때문에 열어보고 열리지 않아 정보를 찾아보니 감염된 사실을 알 수 있는 것도 있습니다. 이렇게 감염이 되었을 경우 공개된 복구툴이 없는 경우가 많아 원래대로 복원을 할 수 없다는게 현재(글작성일기준) 상황입니다. 물론 해커에게 비용을 지불하고 암호해독 소프트웨어를 받아서 원래대로 복원을 할 수는 있지만 이 비용자체가 엄청나게 높기 때문에 엄청난 금전적 손해가 발생할 수밖에 없습니다.
이렇듯 엄청난 금전적 손해가 발생할 수 있는 랜섬웨어 감염을 대비하는 방법에는 무엇이 있을까요? 물론 저장되어 있는 파일이 중요한게 없다고 하더라도 포맷 윈도우 재설치와 같은 초기화를 하여야 하기에 번거러움이 있을 수 있습니다. 감염이 되지 안되록 대비하는 방법을 위해서는 우선 사용하는 PC의 환경과 사용자의 습관을 바꾸는 것이 필요합니다. 주요 감염 경로가 토렌트 등을 이용한 불법 다운로드와 보안이 취약한 불법 영상 다시보기 사이트나 유튜브 영상을 다운로드 사이트의 링크나 광고창과 이메일 첨부파일 등이 있습니다.
랜섬웨어 감염을 대비하는 방법에서 사용하는 PC의 환경을 먼저 바꾸는게 필요합니다. 정품 소프트웨어를 사용하는 것과 윈도우 보안 업데이트를 최신상태로 유지하여 발견된 보안 취약점을 제거하는 것이 필요합니다. 또한 최신 버전의 백신이나 랜섬웨어 차단프로그램을 설치하여 실행이 되었을 경우 차단이나 제거를 할 수 있는 환경으로 만들어 주는 것이 필요합니다.
랜섬웨어 유포자는 PC사용자가 원하는 것 - 불법 소프트웨어, 영상 다시보기 사이트의 링크, 유튜X 영상 다운로드 등 -을 미끼로 다운로드나 사이트 접속만을 기다리고 있는 경우가 많습니다. 특정 대상을 공격하는 것이 아닌 감염이 되기만을 기다리고 있는 경우가 많습니다. 불특정 다수를 대상으로 하기 때문에 나도 모르는 사이 위험한 사이트에 접속을 하여 감염이 되는 것입니다. 감염이 되는 것은 복불복이라고 하겠지만 PC 사용자의 습관을 바꾸지 않는한 언젠가는 감염이 되고 다시 감염이 될수 밖에 없습니다. 또하나 이메일 첨부파일의 경우 보낸 사람이나 첨부파일을 확인을 해보고 열어보는 것이 중요합니다. 첨부파일이 실행파일일 경우 랜섬웨어일 가능성이 높기 때문입니다. 랜섬웨어 감염 대비하는 방법이 이런 습관을 바꾸는 것에서 출발 합니다. 기본적인 환경과 습관을 바꾸는 것만으로 랜섬웨어 감염될 가능성은 한없이 낮아지게 됩니다.
아무리 랜섬웨어 감염에 대비를 한다고 해도 우회를 하거나 실수로 실행을 하여 감염이 되는 경우도 있습니다. 이때를 대비하여 백업 복사본을 만들어 뒀다면 다시 가져오면 간단하게 해결을 할 수 있습니다. 이동식 디스크(외장하드, USB 메모리 등)과 클라우드와 같은 네트워크 저장소에 2중 3중으로 복사본을 만들어 두면 언제라도 다시 사용할 수 있기 때문에 가장 좋은 대비 방법이라고 볼 수 있습니다. 물론 백업을 해두는 것도 사용습관인데 귀찮아서 처음에만 잘하다가 나중에는 하지 않게 되는 경우가 많습니다. 이런 귀찮은 것을 해결하기 위해 자동으로 백업을 해주는 기능도 있으니 한번 찾아 보시거나 상담을 받아 보시기 바랍니다.
랜섬웨어 감염을 대비하는 방법은 사용하는 PC의 환경을 바꾸고 사용습관을 바꾼다면 대부분 막을 수 있다는 점 기억 해주시기 바랍니다.
참고 : 매그니베르 랜섬웨어 감염시 변경이 되는 확장자 리스트 (11월 11일 확인)
admykrhm anxdkclqf aoncusd bqhkmqq cfjrxqx cfkpzjk clnexnpf cmgwbfpmy dhtgpnru dhyjaqqj drltopgmr ebqdaauev ebzqxvo fxiubst ganajdjl hhpzpah hnzhwwj htzuboz ikdesdcs inykwkc jezqviap jfjtbsnl jirvrne jxlneoow kdnhzjt kgkdrnvfx klxqhko kwqcgedn ljrcxly lkvaaeg mpfyozhycg mxjskxiex mxyorbby mzqqggf nrdcnwygn osyfkxjex qnjfkxvqf qtcntey rjeimpzs sislgpxw sjdxbegml tftfoqzxk tftwhkf tkftyzodx ttwilrv udelrwtoo ufbmajjb usyckzued vombomts vwykbogq wbrscio withpekgs wrmwjeijn xipbdrf xnhqhyz xnlfsfql xrpiqwbcq xsshazgxr ydssnhiu ykjxfwns yoirnrtll yunqnlvdq yzbiupu zjrzrlf zmhelhril zwvihiarc 등이 있습니다. 매일 랜덤한 문자열로 새로운 확장자가 생성이 되고 있으며, 현재 수천개가 넘는 확장자가 있습니다. 임의의 문자열과 readme.txt 파일이 생성이 되었다면 매그니베르 랜섬웨어 감염이라고 보시면 됩니다.
'랜섬웨어 복구' 카테고리의 다른 글
이미 매그니베르 랜섬웨어에 감염이 되었을 때 대처방법 (0) | 2019.11.13 |
---|---|
랜섬웨어 복구툴이 있는데 왜 복구가 안되죠? (0) | 2019.11.12 |
랜섬웨어 감염파일 복구방법은 없나요? (0) | 2019.11.07 |
랜섬웨어 감염경로는 어떻게 되나요? (0) | 2019.11.06 |
랜섬웨어 백신으로 복구 가능한가요? (0) | 2019.11.05 |