랜섬웨어파일 증상부터 복구까지

---

 

폴더 내 readme.txt 메모장이 생기셨다면

랜섬웨어에 감염된 거라고 합니다.

 

어제까지 사용하던 문서 file 들이 실행이 되지 않는다면

바이러스이진 않을까 불안감이 엄습할 텐데요.

 

일반 PC 바이러스라면 그나마 나았을 것을

랜섬웨어 바이러스라고 하네요.

 

 

개인 컴퓨터는 혼자만의 결정으로 해결할 수 있지만

기업 컴퓨터에 감염되었다면 관리자에게 보고할 수밖에 없는 체계이기에

문제가 더 심각해질 수밖에 없다고 하네요.

 

랜섬웨어 파일은 확장자가 바뀌고

실행되지 않는다는데요.

랜섬웨어 파일의 대표적 증상인

readme는 확실함을 의미한다고 합니다.

 

cqumeoj  zqamhcogk  mkblrfr  nlulrxq  
owdxvouy  ivfdxpfli  bqesurugg  tdmhgyptf  
nscodvhf  hxmnuujz  oetmdfe  pupmsuv  
soqafqnv  jbvdzvg  lqlvvub  cfcdspw  
uywwziau  hdzonivpn  geubqmmd  ykwdqgbm  
gefuqshco  iehgeztu  ycrwmwjbq  avblvoful  
icqcfdklc  yacuacnec  uxmthytyh  bjrpraolt  
xrmcyicsd  ddbasvic  atpibjwi  nzelcnn  
smqbibzvd  khecptgi  yrcaijc  byiccaefe  
jztswcun  repcrzae  bdjufegd  xftqdqiqt  
ufwseyq  efzmtfw  ouhkskbow  cyijfdx  
npwtubo  nmuvnvd  lmmmwfhw  

lmsomwlmv

 

 

암호화된 랜섬웨어 파일은 복호화에 의해서만

정상적 사용이 가능하며 복호화 과정에는

부담스러운 비용이 발생한다고 해요.

 

중요한 데이터임에도 고민할 수밖에 없는 상황이 생긴다고 하네요.

 

이러한 랜섬웨어 파일은 취약한 보안이 문제가 된다는데요.

보안이 취약한 PC와 web site로 인해 발생한다고 합니다.

 

web site에 악성코드를 심어두어

방문이나 실행 및 다운로드를 통해

악성프로그램이 실행되어 암호화 된다고 하네요.

 

이때 북구 방법과 요구사항을 남겨두기 위해

readme에 영어로 적어 남겨둔다고 합니다.

 

 

요구사항인 금전적인 부분과 방법

그리고 기한에 대해 명시되어 있는 것으로

침입과 동시에 타이머는 작동하여

 

데이터를 인질 삼아 기한 안에 비용 지급할 것을

경고장처럼 남겨둔다고 합니다.

 

데이터를 암호화시키는 목적은

오로지 금전적인 것을 얻기 위함으로

 

보통 3~5일의 기한 안에 진행해야 하며

종류마다 기한은 조금씩 다르기에

랜섬노트에서 날짜 확인해보는 것도 좋을 것 같습니다.

 

 

즉시 랜섬웨어 파일을 발견하였다면

시간적 여유가 생기기에

 

비용지불에도 복호화를 해야만 하는

중요 데이터인지 신중하게 생각해 볼 시간은 주어지지만

 

늦게 발견하여 시간이 촉박하거나

주어진 시간이 지난 경우

 

마지막으로 컴퓨터 사용 후 일주일간 사용을 하지 않았는데

켜보니 랜섬웨어 파일이 생겼다 하더라도

 

기한이 지난 부분에 대해서는 전문가도 해드릴 방법이 없다고 하니

중요 데이터가 있는 컴퓨터라면 평소 file 유심히 확인해주시길 바랍니다.

 

 

주어진 기한이 지난 경우라면

복호화가 안 될 수도 있으며

되더라도 처음 제시한 금액이 아닌

많게는 2배까지도 더 요구한다고 하니

빠른 증상 확인 후 신속하게 진행하는 게 중요합니다.

 

랜섬웨어 파일은 컴퓨터 내에서만 감염되지 않는다는데요.

본체에 저장매체나 네트워크를 통해 2대 이상의 PC가 존재한다면

그 부분까지도 위험해질 수 있다고 합니다.

 

 

증상 확인 즉시 본체에 연결된 USB, 외장하드, 서버 제거!

네트워크 또한 제거하여

컴퓨터 전원 종료해주시길 바랍니다.

 

그 후 전문가에게 문의하여 점검 및 상담 통해

복호화 결정하시면 된다고 하네요.

 

랜섬웨어 파일은 전문가에게 맡기는 것 외에는

혼자 해결할 방법은 없다는데요.

 

백신이나 무료프로그램으로 해결되지 않는다네요.

확장자나 리드미 지워도 해결되지 않는다고 하니

 

전문가의 도움을 받는 게 확실한 방법이라 합니다.

 

 

업체의 방법으로 가능한 운이 좋은 경우

이런 방법으로 해결되는 일은 많지 않아

이게 되지 않을 때는

그들과의 협상 외에는 방법이 없다고 합니다.

 

협상하여 복호화 KEY를 받으면 끝?

이렇게 단순한 작업이라면 개인도 할 수 있겠죠.

그리 쉬운 작업이 아니기에 전문가만이 할 수 있다는데요.

 

요구사항을 들어줬으나 받지 못하는 일도

받았으나 복호화 난이도로 인해 실패한 일도

 

다양한 사례로 개인이 전문가만큼

완벽하게 성공한 경우는 없다고 합니다.

 

 

랜섬웨어 파일 복호화에는 많은 업체가 있지만

그중에서도 전문성 있는 곳인지는 겉보기 알 수가 없어요.

 

이 3가지만 확인해도 성공한다는데요.

높은 복구율, 후지급 진행, 계약서작성

 

기술에 따라 복구율은 달라지며

많은 곳 중에서도 높은 복구율 자신 있다 하는 곳

애매모호하게 말하는 곳은 위험하겠죠.

 

복구율은 높아도 데이터 확인 시

file이 깨져있을 수도 있기에

데이터 확인 후 인수 및 비용 지급하는 곳.

 

이러한 내용들을 계약서로 남겨두어

추후 문제가 생기더라도 해결 가능한 곳

 

5일 안에 이 많은 결정을 해야 한다는 게

정신적으로 고된 작업이에요.

 

 

다 똑같이 잘하겠지

제일 저렴한 곳에서 하면 되겠지

 

했다가 잘 되면 정말 다행이지만

그렇지 않은 예도 있기에

2차 피해 보지 않기 위해선 조사해봐야 하는 부분입니다.

 

랜섬웨어 파일 감염은 예방이 가능한 부분입니다.

윈도7, XP 사용 PC에서 많이 나타난다고 하니

윈도10 정품에 주기적인 업데이트

 

 

사진, 동영상(영화, 드라마..), 음악

그 외 문서 file 한글, 엑셀, PPT

무료로 실행, 내려받는

 

보안이 취약한 web site에 악성코드가 심겨 있다고 하니

이러한 부분과 사칭한 메일 사용까지

 

PC 사용 시 이러한 점 유의하시어

랜섬웨어 파일 감염되지 않도록 하셔야겠습니다.

 

정직한 복구 1688-9234

 

---