랜섬웨어 감염 어떤 증상이 있고 복구는 어떻게??

10.2 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 모음 (abc 순서)

acnnvozf ayhyerydp drsdilbl fwgyhxfl gakaieah ginlrzuwoy gltcuwxn imxobqylb khqxhcjh pnfphgn qcnochv qwgpzaauh rjxlvamvvb skqhetyak triearco tsprmvi uezqczwlw vqqrxxzop ybsfojiwc yzfixkiat zfoojkawpa 등이 있는데 매일 새로운 확장자가 나오는데 랜덤한 의미 없는 문자열 입니다. 찾는 확장자가 없다면 새로운 랜섬웨어에 감염이 된 것이 아니라 확장자만 바뀐 것이지 똑같은 Magniber 랜섬에 감염된 것이라고 보시면 됩니다.

 

* 매그니베르, Magniber, 마이래섬, 리드미랜섬 등 다양한 이름으로 불리고 있으나 똑같은 것입니다.

 

 

랜섬웨어에 감염이 되면 사용하는 대부분의 데이터 파일 -  문서, 사진, 동영상, 음성파일 등 거의 모든 파일 - 들이 암호화가 되어 더이상 열리지 않게 됩니다. 기존 확장자 뒤로 특정 랜섬을 나타내는 이름의 확장자가 붙거나, 임의의 랜덤한 문자열이 추가가 됩니다. 이렇게 추가가 되면 연결 프로그램이 없기 때문에 아이콘 모양이 빈문서 모양으로 바뀌게 됩니다. 소디노키비와 랜섬 등은 바탕화면이 바뀌고 감염이 되어 암호화 되었다는 메시지가 나오기도 합니다.

 

대부분 랜섬웨어에 감염이 되면 특정 확장자나 알 수 없는 임의의 문자열의 확장자로 변하기 때문에 연결 프로그램이 없어 열 수 없다는 메시지를 볼 수 있습니다. 확장자를 기존에 사용하고 있는 것으로 바꿔도 열리지 않거나 열리더라도 파일이 암호화 되어 내용을 알아 볼 수 없게 됩니다. 랜섬웨어 감염 증상으로 readme.txt 메모장과 같이 바탕화면과 각 폴더마다 랜섬노트가 생성이 되고 내용을 보면 복호화(암호해독을 통해 복원하는 것)에 대한 안내 - 협박 - 를 볼 수 있습니다. 

 

랜섬웨어 감염이 되면 복구를 해야 되는데 안타깝게도 글 작성일 기준으로 대부분 공개된 무료 복구툴(복호화툴)이나 일반적인 데이터복구 방법이 없기 때문에 원래대로 복원을 할 수 없습니다. 일부 공개된 복구툴이 있긴 한데 랜섬 종류와 버전 등 일정한 조건을 만족해야 복원이 가능합니다. 해커에게 비용을 지불하게 되면 암호해독 소프트웨어를 다운로드 받을 수 있는데 이걸 이용하여 암호해독(복호화)를 하여 원래대로 되돌릴 수 있습니다. 

 

랜섬웨어 감염은 대부분 사용하는 컴퓨터의 보안 취약점과 인터넷 사용습관 때문입니다. 복구 방법이 현재로서는 비용지불하고 암호해독 소프트웨어를 이용하는 방법뿐이라 감염이 되지 않도록 예방수칙을 지키며 컴퓨터를 사용하는 것이 좋습니다. 감염이 되었다면 그냥 사용해도 무방하기는 하지만 혹시라도 모를 2차 피해를 막기위해 포맷과 윈도우 재설치를 한 후 기본적인 보안 업데이트와 백신을 설치하여 감염이 되지 않도록 대비 하는 것이 좋습니다. 또한 위험한 사이트나 출처를 알 수 없는 링크는 접속하지 않는 것이 좋으며, 이메일 첨부파일은 한번 더 확인하는 습관이 필요합니다. 항상 백업을 하여 랜섬바이러스에 감염이 되었을 경우 피해를 입지 않도록 따로 보관을 해둘 필요가 있습니다.

 

랜섬웨어 감염 증상은 파일 확장자가 변하고, readme.txt 메모장 같은 새로운 파일이 생기게 되며, 일부 바탕화면이 변하는 경우도 있습니다. 복구방법은 현재로서는 비용을 지불하고 암호해독 소프트웨어를 받아 이를 이용하는 방법 밖에 없으니 무엇보다 감염이 되지 않도록 예방수칙을 준수하는 것이 필요합니다.

 

랜섬바이러스 감염 복구나 관련 도움이 필요하다면 언제든지 문의 주시기 바랍니다.