렌섬웨어 검사 진행방법 알아보기
이전에 정상적으로 열렸던 파일이 열리지 않는다면 1차 의심은 바이러스 감염입니다. 고대부터 다양한 바이러스가 사용자의 PC에 침투하여 열 수 없게 만들거나 데이터를 손상시킵니다. 일부는 특별한 목적을 가지고 있거나 주변에 맴돌고 있는 맬웨어일 수 있습니다. 그러나 지금은 더욱 고도화된 파일 암호화 기술을 이용해 이런 파일을 열지 못하게 하고, 복호화하면 수백만 원을 내겠다고 협박하는 '랜섬웨어'가 만연해 있다. 그래서 이런 일이 생겼을 때 내 컴퓨터가 랜섬웨어에 감염되었는지 확인하기 위해 랜섬웨어를 검사하는 방법을 알려드리겠습니다. 먼저 위의 화면을 예로 들어보겠습니다. 갠드크랩입니다. 가장 눈에 띄는 공통 특성은 "몸값 메모"를 만드는 것입니다. 그럼 저기 메모는 어디있나요? 위와 같이 영문 이름 + 매뉴얼 문자로 구성된 txt 파일입니다. 갠드크랩 v5.2의 노트 형식이며, 제목은 종류와 시기에 따라 다를 수 있습니다. magniber라는 클래스는 readme라는 txt 문서를 만듭니다. 그렇게 해서 txt나 html로 구성된 보이지 않는 문서 형태의 파일을 계속 생성한다면 거의 감염이 된 것이다. 이것은 랜섬웨어 검사의 첫 번째 단계입니다. 열면 이렇게 쓰여져 있습니다. 메인 드라이브가 감염되지 않고 서버 또는 공유 폴더로 전파되는 경우 이러한 메모가 표시되지 않는 경우가 있습니다. 일부 메모는 보이지 않고 파일만 열리지 않으며 일부 유형의 메모는 전혀 생성되지 않습니다. 그렇지 않은 경우 파일 헤더를 주의 깊게 살펴봐야 합니다. 원래 제목 뒤에 이상한 이메일 주소가 있습니다. 이것은 여기에 있는 이메일 주소로 이메일을 보내 당사에 연락하는 것을 의미합니다. 재개 의사를 나타내는 이메일을 보내주시면 절차와 수수료를 안내해 드리며 유인물도 보내드립니다. 2차 랜섬웨어 검사입니다. 세 번째 랜섬웨어 검사 항목은 확장자입니다. 대부분의 유형은 임의 확장자 변경을 사용하여 파일을 암호화하고 열 수 없도록 만듭니다. 일부 확장자는 위의 그림과 같이 특정 단어가 고정되어 있으며 5~10자리로 구성된 완전히 임의의 숫자입니다. 파일 정보가 손상될 수 있으므로 임의로 변경하거나 복원하려는 경우 이러한 변경 사항을 삭제하지 않는 것이 좋습니다. 이것은 이중 감염 랜섬웨어 검사입니다. 위의 사진을 자세히 보시면 총 3개의 익스텐션이 있습니다. 초기 확장자는 pdf 원본 파일 확장자입니다. 다음으로 magniber가 qgmvfirb에 감염되면 gandcrab이 이를 owoxoeomn으로 덮어씁니다. 이런 일은 지금처럼 활동량이 많을 때 자주 일어난다. 랜섬웨어 검사가 끝났으니 이제 어떻게 해야할지 생각해야 합니다. 수리하는 데 수백만 달러를 쓰고 싶거나 그냥 포기하고 싶다면 선택할 수 있습니다. 다른 방법은 없습니다. 다른 방법이 있다고 하는 곳에서 무의미한 사기에 넘어가지 않으셨으면 좋겠습니다. 포기하면 노트북이라면 클린팩토리리셋이나 디스크포맷을 하고 OS를 재설치하면 완전히 사라질 수 있다. 이렇게 하지 않고 그냥 감염된 파일을 삭제하고 계속 사용할 경우 계속해서 보안 허점에 노출될 가능성이 높으므로 포맷을 권장합니다. 감염되지 않은 파일이 있으면 그대로 옮겨도 되는지 문의하시는 분들이 많습니다. 어떤 이유로 인해 암호화가 중단되거나 브라우징이 검색 항목에서 성공적으로 제외되고 확장자나 파일 이름이 변경되지 않은 경우 외장 디스크를 연결하고 백업한 후 포맷하는 것을 권장합니다. 또 다른 팁으로, 랜섬 노트를 통해 액세스할 수 있는 개인 페이지에서 2mb 이하의 샘플 파일을 무료로 해독할 수 있습니다. 이를 참고하여 중요한 것 하나를 뽑는 것이 좋다. 랜섬 파일 복구가 필요한 경우 함부로 건드리지 마시고 전문 엔지니어에게 방법을 안내받으시기 바랍니다. 의하지만 이는 비용이 많이 드는 작업이므로 매우 중요한 데이터를 저장하는 경우 신중하게 생각하고 문의하십시오. 그렇지 않은 경우 그냥 포맷하는 것이 가장 좋습니다.