랜섬웨어증상 생겼다면 복구는 이렇게!

---

 

만약 인터넷이 없었다면? PC 사용에 불편함이 상당할 텐데요.

편한 것을 제공해주는 대신 금전적 피해 또한 주고 있는 바이러스

 

업무에 필요한 작업 외에도 취미나 사적인 생활에도 사용되고 있죠.

평소 드라마나 영화를 보거나, 게임을 하거나 쇼핑을 하거나

다양하게 web site는 사용되고 있는데요.

 

 

이러한 web site에는 보안이 취약한 곳들이 더 많으며

악성코드가 심겨 있다고 합니다.

 

어떠한 site에 들어가거나, 파일 실행이나 내려받음으로

PC 내 악성코드 침입으로 인해 감염된다는데요.

 

악성프로그램 실행되는 순간 문서파일부터 사진, 동영상까지

무작위로 감염되는 것은 물론 연결된 부분까지도 감염시키고 있다네요.

 

 

종류가 많기에 랜섬웨어 증상 또한 조금씩은 다르다는데요.

 

파일의 아이콘이 하얗게?

확장자가 바뀌진 않았는지 확인해봐야 하며

이상한 영어들 또는 영어+숫자들로 뒤섞인 확장자는

랜섬웨어 증상의 대표적인 것으로.

 

wtjnimtok  dmlivzw  usrotltdy  jwhibrt  
fmzyarx  fqdfscoj  zwowmyaaj  qvrptudm  
ueljdpcd  rarrhexqn  lqpvymcp  zxatokme  
ivwgxsug  njfyvgyo  reqg확장자  bmykoqtc  
tkbmzezrb  oxjtoaofp  sbnccmc  qzkaqwow  
lbgkwvfy  egngbzp  npwtcldit  pvwylrc  
pcnsxilbh  xexzxro  dnkybieh  epcgfbwo  
iwgrunjj  soogrcj  ygbrauio  jyidoteu  
wojxogg  zjqvvsi  kofjahbq  aqmfvlonm  
csbcynf  rrayobwoz  spskkod  rmrkhfmqw  
sbrifgl  vbfmftmxk  phheycpgd  psuogrxa  

repg확장자  ybgeddyt  fdqcdmq  puctyzckt  
rzxbegyj  lcrpcaebg  fmjofbxci  

 

확장자가 바뀌면서 연결프로그램이 사라져 파일이 실행되지 않으면서

readme 메모장 생기는 것도 랜섬웨어 증상의 일부라고 합니다.

 

 

소디노키비 랜섬웨어 증상으로는 바탕화면이 파랗게 변하는

겉으로 드러나는 랜섬웨어 증상 또한 있어

이런 경우의 랜섬웨어 증상이 아니라면

평소 파일들을 유심히 살펴보셔야!

 

감염 즉시 신속하게 대처할 수 있다고 합니다.

 

 

발생 PC 외에 다른 부분도 위험할 수 있다는데요.

저장매체가 연결되어 있거나 네트워크에 다른 PC가

연결되어 있지 않은지 확인 먼저 해주시길 바랍니다.

 

연결된 부분까지도 악성프로그램이 실행되어

데이터를 암호화 시키는 것은 물론 PC, USB, 외장하드 외에

서버까지 감염된 경우라면 발생 비용은 상당해질 수 있어

서버 감염되는 것을 막아주셔야 합니다.

 

 

금전적인 것에 목적을 두고 인터넷 익스플로러의 취약점으로

취약한 web site에 악성코드를 심어두고

특정 대상 없이 보안이 취약한 PC 대상으로

무작위로 감염시켜 데이터를 암호화하고 있다는데요.

 

암호화된 데이터는 악성코드 배포자들의

요구사항을 들어줘야만 복호화가 가능한 것으로

 

이러한 과정에는 어마어마한 비용이 발생하기에

복호화 진행하기 부담되어 결정하기는 쉽지 않다고 합니다.

 

 

랜섬웨어 증상 중 하나인 readme메모장에는

모든 게 적혀있어 확인해 주시길 바랍니다.

 

배포자들의 요구사항인 비용과 그들이 제시하는 기한 안에 비용 지급해야만

복호화가 가능한 것으로 개인이 해결하기에는 실패 확률이 높아

데이터, 금전적 피해를 볼 수 있다고 하니

 

랜섬웨어 증상 확인 즉시 전문가에게

점검 및 복구 맡겨주셔야 합니다.

 

 

기한은 종류마다 다르다는데요. 보통 5일의 기한으로

그 안에 진행해야만 피해 없이 안전하며

 

중요한 데이터인지를 먼저 생각하시어

그렇지 않다면 포맷과 윈도10 정품 설치해야만

더는 이러한 피해는 발생하지 않는다고 하니

 

중요한 경우라면 랜섬웨어 증상 확인 즉시

전문가 점검이 시급합니다.

 

 

랜섬웨어 증상 확인 후 대부분 자발적으로

해결 가능한 방법들을 찾아보곤 한다는데요.

배포자에게 받는 방법 외에

 

백신이나 프로그램 실행 또는 증상을 제거하는 방법인

확장자, readme 삭제 방법은 해결보다는

불가능하게 만드는 것으로

절대 하시면 안 되는 것들이라고 합니다.

 

랜섬웨어 증상에 따라 어떤 종류인지 알 수 있다는데요.

 

 

종류에 따라 복호화 방법과 난이도는 다르며

이에 따라 금전적인 부분이 결정되어

 

확장자와 감염날짜만으로는 몇 % 복구할 수 있는지

비용이 어느 정도 발생하는지 알 수가 없기에

점검 후 알 수 있는 부분이라네요.

 

같은 방법이라 하더라도 전문가마다 복구율과

비용은 다르게 발생할 수 있으며

 

금전적 부담이 발생하는 만큼 복구율은 완벽에 가까운 곳에서

진행해야 원하는 데이터 복구가 가능하다 하니

 

 

정확한 수치의 복구율(%) 사전에 알려주었던

% 만큼 된 건지 데이터 확인 후 비용 지급

그리고 이러한 내용들을 계약서에 작성하여

진행해야만 안전한 것으로

 

혹시나 되지 않더라도 피해는 보지 않는다고 하니

적은 부담만을 보고 결정하는 것보다

이러한 기술과 안전성을 보고 판단하셔야 합니다.

 

바쁜 업무로 인해 뒤늦게 점검받는 일이 많다는데요.

업무보다도 우선으로 해결해야 하는 문제로

기한에서 하루 이틀만 지나도 결과는 달라지니

 

위와 같은 내용 꼼꼼하게 조사하시어

신중하게 결정하는 게 가장 중요한 부분입니다.

 

---