랜섬웨어는 사용하고 있는 파일을 암호화하여 사용하지 못하도록 만들어 이를 풀어주는 댓가로 금전을 요구하는 컴퓨터 악성코드의 일종입니다. 상황을 보면 인질극과 비슷하다고 한데 암호화 되어 사용하지 못하는 파일이 인질이고 풀어주는 댓가로 몸값을 요구한다고 해서 몸값 (랜섬 Ransom) + 악성 코드 (소트트웨어 sofeware)가 합쳐져서 랜섬웨어라고 부르고 있습니다. 원래 정상적인 파일인데 랜섬웨어에 감염이 되면 암호화가 되어 사용하지 못하게 바뀝니다. 감염이 되면 치료방법은 어떤 것이 있을까요? 파일이 암호화가 되었다 뿐이지 정상적인 파일입니다. 한마디로 사용하고 있던 파일이 비밀번호로 잠겨서 열어볼 수 없게 된 것으로 열어보지 못하는 경우도 있고 열리더라도 이상한 내용으로 보이게 됩니다. 정상적인 파..

랜섬웨어에 감염이 되면 가장 먼저 어떤 변화가 있을까요? 눈으로 보기에는 아무런 변화가 없을 수도 있습니다. 하지만 파일을 열어볼려고 하면 열리지 않게 되는데 이는 랜섬웨어에 감염이 되어 파일이 암호화가 되어 열 수 없게 바뀌었기 때문입니다. 백신 등으로 검사를 해봐도 아무런 이상이 없다고 나오는데 파일이 암호화 된 것 뿐이지 위험하거나 다른 파일을 감염시키는 파일이 아닌 정상 파일이기 때문에 아무 문제가 없다고 나오는 것 입니다. 랜섬웨어에 감염이 되면 가장 먼저 파일의 확장자가 변하게 됩니다. 매일 새로운 확장자가 나오고 있기 때문에 이 확장자 명만 봐서는 무슨 랜섬웨어에 감염이 되었는지 알수는 없습니다. 하지만 대부분 비슷한 패턴을 가지고 있기 때문에 어떤 랜섬에 감염이 되었는지는 대충은 알 수 있..

랜섬웨어란 사용하는 컴퓨터를 감염시켜 대부분의 데이터 파일인 사진, 동영상, 한글문서, 엑셀문서, PPT, PDF 등의 파일을 비밀번호로 잠궈 버리는 암호화를 하여 사용하지 못하게 만들어 이를 인질로 삼고 풀어주는 댓가로 몸값(ransom)을 받는 컴퓨터 악성코드 바이러스(software)에서 붙여진 이름으로 사이버 범죄의 한 종류 입니다. 대부분 알 수 없는 위험한 프로그램을 다운로드 받거나 출처 불명의 링크나 사이트에 접속을 하여 감염이 됩니다. 이렇게 감염이 되었다면 대처 방법은 어떤것이 있을까요? 대부분 랜섬웨어에 감염이 되면 바탕화면이 바뀌거나 확장자가 이상한 이름으로 바뀌게 됩니다. 사용하던 파일이 이상한 이름으로 바뀌었고 처음보는 메모장 텍스트 파일이 보인다면 99% 랜섬바이러스에 감염 되신..

랜섬웨어란 컴퓨터를 사용하다 감염파일이 실행이 되어 내가 사용하던 파일(사진, 동영상, 문서 등)들이 암호화가 되어 사용할 수 없게 되고 이를 인질로 삼아 풀어주는 댓가로 몸값(ransom)을 요구한다고 하여 붙여진 이름으로 컴퓨터 악성코드 바이러스의 일종으로 사이버 범죄 중 하나 입니다. 글 작성일 기준으로 감염된 파일을 복구하는 방법이 백업 복사본이나 공개된 복구툴이 없다면 유일한 방법이 랜섬유포자인 해커에게 몸값에 해당하는 비용을 지불하는 것 뿐이라 감염이 되지 않도록 예방을 하는 것이 가장 중요합니다. 가장 대표적인 랜섬웨어 감염경로는 불법 소프트웨어 다운로드를 받아 설치를 할 경우입니다. 바이러스나 악성코드에 감염이 될 수도 있다는 것을 알고도 다운로드 받아서 사용하고, 백신이나 안티랜섬웨어 제..

현재 수많은 종류의 랜섬웨어가 있지만 가장 활발하게 그리고 많은 피해를 보고 있는 것이 매그니베르와 소디노키비 두 종류 입니다. 대부분의 랜섬웨어 감염 증상이 확장자가 변한다는 건 알겠는데 다른 특징이 없는지 어떤 종류에 감염이 되었는지는 어떻게 확인을 해봐야 될까요? 소디노키비 랜섬웨어의 경우는 어떤 특징을 가지고 있을까요? 한번 알아 보도록 하겠습니다. 소디노키비의 경우 가장 큰 특징은 바탕화면이 파란색으로 바뀌고 All of your files are encrypted! Find [바뀐 확장자]-readme.txt and follow instuctions 라는 문구가 있습니다. 버전에 따라 영어만 나오는 경우도 있고 한글과 중국어도 같이 나오는 경우가 있습니다. 그리고 이렇게 바뀌지 않고 그냥 그대..

랜섬웨어란 컴퓨터를 사용하는 중 악성코드 바이러스에 감염이 되어 사용하고 있는 파일들이 암호화 - 비밀번호로 잠굼 - 되어 사용할 수 없게 만든 후 이를 인질로 삼아 풀어주는 대신 몸값 - ransom - 을 요구한다고해서 붙여진 이름이며, 사이버 범죄 중 하나입니다. 현재 수많은 종류가 있으며, 이를 다시 사용하기 위해 복구를 할 수 있는 방법은 크게 3가지만 있을 뿐입니다. 그 중 하나가 바로 랜섬웨어 복구툴을 이용하는 것인데 분명히 있다고 해서 찾아서 실행을 했는데도 복구가 되지 않는 이유는 무엇일까요? 공개된 랜섬웨어 복구툴을 있다고 해서 분명히 다운로드 받아 실행을 했는데 복구가 되지 않는 가장 큰 이유는 랜섬웨어 자체가 바뀌었기 때문입니다. 똑같은 이름 똑같은 유형이라고 해도 암호화 하는 방법..