랜섬웨어 복구

랜섬웨어 감염경로를 알면 예방법이 보여요

예스컴데이터복구 2019. 12. 2. 12:56

랜섬웨어란 컴퓨터를 사용하다 감염파일이 실행이 되어 내가 사용하던 파일(사진, 동영상, 문서 등)들이 암호화가 되어 사용할 수 없게 되고 이를 인질로 삼아 풀어주는 댓가로 몸값(ransom)을 요구한다고 하여 붙여진 이름으로 컴퓨터 악성코드 바이러스의 일종으로 사이버 범죄 중 하나 입니다. 글 작성일 기준으로 감염된 파일을 복구하는 방법이 백업 복사본이나 공개된 복구툴이 없다면 유일한 방법이 랜섬유포자인 해커에게 몸값에 해당하는 비용을 지불하는 것 뿐이라 감염이 되지 않도록 예방을 하는 것이 가장 중요합니다.

 

가장 대표적인 랜섬웨어 감염경로는 불법 소프트웨어 다운로드를 받아 설치를 할 경우입니다. 바이러스나 악성코드에 감염이 될 수도 있다는 것을 알고도 다운로드 받아서 사용하고, 백신이나 안티랜섬웨어 제품의 실시간 감시를 꺼두는 것이 일반적인 상황이라 더 쉽게 감염이 될 수 있습니다. 불법 소프트웨어의 경우 언제든지 악성코드로 변할 수 있기에 절대 사용하지 않는 것이 가장 좋습니다. 예전에는 이상없이 사용했는데라고 생각할 수 있지만 언제 어떻게 바뀔지 알 수 없고 언제든지 바뀔 수 있다는 점 기억해 주시기 바랍니다.

 

또 다른 랜섬웨어 감염경로는 불법 무료 동영상 스트리밍 다시보기 사이트의 링크입니다. 보안이 취약한 사이트이기에 해커가 미리 바꿔둔 페이지로 연결이 되어 쉽게 감염이 될 수 있다는 것입니다. 언제든지 해커는 정상인 사이트와 감염이 되도록 만들어둔 사이트로 바꿀 수 있기에 평상시에는 정상인 영상이 보이다가도 갑자기 감염이 될 수도 있다는 점 꼭 기억을 해두시기 바랍니다. 평소에는 이상이 없으니 아무 의심없이 너무 쉽게 접속을 하고  감염이 되는 것입니다. 무조건 감염이 되는 것은 아니지만 아무나 너무 쉽게 접속이 가능하기에 가장 많은 피해가 발생하고 있습니다. 피할 수 있는 방법은 딱히 없기 때문에 가급적 이런 불법 동영상 다시보기 사이트의 링크는 접속하지 않는 것이 좋습니다.

 

다른 랜섬웨어 감염경로는 유X브 동영상 내려받기 사이트를 이용하는 것입니다. 유X브 주소에 SS를 붙이는 방법을 사용하면 쉽게 내려받기를 할 수 있다는 정보가 많이 있어 누구나 쉽게 하지만 이것 역시 해커가 미리 만들어둔 사이트로 연결이 되어 감염이 되어 버리는 경우가 많습니다. 누구나 쉽게 할 수 있는 방법이고 딱히 이상한 점이 없다는 것이 쉽게 감염이 되는 결과로 이어지게 됩니다. 

 

누구도 의심하지 않지만 랜섬웨어 감염경로 중 하나가 바로 이메일 첨부파일 입니다. 무작위로 발송된 이메일의 첨부파일을 아무생각없이 다운로드하여 열어볼 때 감염이 되는데 이메일 자체가 정상적이고 누구나 한번쯤 봐야 될것 같은 내용이라 아무 의심없이 열어보는 경우가 많습니다. 누가 보냈는지 자세히 보면 알 수 없는 주소이거나, 첨부파일이 응용프로그램일 경우 랜섬웨어 감염 실행파일일 가능성이 99% 이기에 절대 열어봐서는 안 됩니다. 보낸 사람을 한번 더 확인을 하는 습관이 중요합니다.

 

보통 랜섬웨어 감염경로를 살펴보면 대부분 위험한 사이트에서 뭔가를 다운로드 받거나 링크를 통해 다른 사이트로 접속을 하는 경우 입니다. 이메일의 경우는 무작위 대상이기 때문에 아무런 의심없이 열어보는 경우가 많습니다. 무엇인가 다운로드 받거나 링크를 열어보기 전에 항상 확인하는 습관이 필요합니다. 

 

랜섬웨어에 감염을 피하기 위해서는 절대 위험해 보이는 사이트에는 접속하지 않는 것이 좋으며, 백신이나 안티랜섬웨어를 실시간 감시를 통해 위험하다고 경고메시지가 나오면 절대 실행하지 않는 것이 좋습니다.

 

 

참고. 12월 1일 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 리스트

ajkxjwer akshtay bcdhqsi bgzxajij darvaidj djufukzl dtoptwg efagtzo frfyulkrc fsqbbhj fyjvjlwpi hjuvldr ipmsdbh irsvorh isgktasz jrdykyc jxkrzauth kbbxihw kcbgxqzl kdfpqzrz kdhjybz kfyxnpio kgflakgge kwifmyr lduscix lgvbhkpp lkjavcis lqoyaquhe mjoxxvpcu mpyxbxeln nopjddhy npkywqlrk obumyth ozgfzrme pbmgcpowm puhbyew qbeoluo qnamexitk qnvwvavl qoakehn qoklfbrx qsrloxbrr rftntwq rqejvleqp rracwrhn svxrqbi syunalcdb trzondydi uglzbor uimnqhdq utzuimy uujktqo uvxmjcj uzonyesi vecbtuvy vtyijhfv vvqfyklkk vxquubsk wpxqhnxs wrbbezvklq xrbrqrf xwhfboc yqwakcqt zalbaggn zkpcmopdm zporghjr zumyklm 등이 있습니다.