랜섬웨어 증상 및 치료

랜섬웨어 증상 및 치료

자신도 알지 못하는 사이에 감염되어 중요한 파일 및 이미지 문서가 암호화되어 버리는 일이 종종 발생하고 있습니다. 해당 현상은 출처불명의 사이트에 잘못 접속되어 프로그램이 다운로드되어 발생합니다. 이런 식으로 프로그램 다운로드가 되면 한번에 pc의 모든 문서들이 암호화가 걸려 열기 위해서는 암호화 해제가 필요하게 됩니다. 이런 현상을 랜섬웨어라고 합니다.

오늘은 이런 랜섬웨어에 예방 및 치료에 대해서 알아보도록 하겠습니다.

랜섬웨어의 의미는 몸값과 제품 의 합성어로 파일을 인질로 잡고 돈을 요구하는 악성코드를 말합니다. (ransom / ware)

문서, 사진, 동영상 및 PC의 중요한 정보를 암호화 시켜 사용자가 중요 파일을 확인할 수 없게 만들고 난 뒤 암호화를 해제하기 위해 필요한 KEY를 받기 위해서 금품을 요구합니다. 랜섬웨어는 해커가 만든 암호화 해제 툴이 아니면 사실상 치료가 불가능하다고 하는데요. 정말 중요한 자료라 어쩔 수 없이 해커에게 돈을 지불하고 암호화 해제를 시도하시는 분들도 있습니다. 하지만, 대부분의 사람들이 돈만 지불하고 암호화 해제를 못하는 경우가 많다고 합니다.

랜섬웨어에 대한 증상을 알아보도록 하겠습니다.

랜섬웨어에 감염되면 갑자기 하드디스크가 소리를 내며 돌기 시작합니다. 이유는 컴퓨터의 cpu를 모두 사용하여 모든 문서들을 암호화를 수행하기 때문입니다. 암호화가 되면 위의 그림처럼 파일 이름이 알아볼 수 없도록 변형이 됩니다. 그 외에도 조용히 처리하는 악성코드도 있는데요. 일정 시간이 사용자가 인지할 수 없도록 조금씩 처리하는 악성코드도 있습니다.

보통 암호화는 RSA라는 공개키와 AES키로 암호화를 진행합니다. 해당 키를 알아야 복화가 가능하며 해당 키는 해커만이 알 수 있습니다.

암호화된 문서를 열기하시면 해당 파일은 랜섬웨어에 걸려있으며, 해당 문서를 읽기 위해서는 돈을 지불해야 된다는 메시지와 함께 인터넷이 실행되게 되어있습니다.

대표적인 랜섬웨어의 증상에 대해서 알아보도록 하겠습니다.

1. 프로그램이 실행이 되지 않는다.

  - 특정 프로그램을 실행하며 번쩍이면서 실행하는것 같다가도 종료가되며 랜섬웨어 내용이 적히 메모장이나 인터넷창이 열리게 됩니다.

2. 암호화 파일 폴더에 html파일과 txt파일이 생성됩니다.

  - 암호화 파일의 폴더에 해당 파일들이 생성되어 사용자에게 랜섬웨어가 감염되었다는 사실을 알립니다.

3. 윈도우 복원 시점 제거

  - 랜섬웨어가 걸려 윈도우 복원 시도를 하지 못하도록 복원 시점을 제거해 버립니다.

4. 안전모드 부팅이 안되며, 다시 윈도우로 부팅이 됩니다.

5. 암호화된 파일을 읽을 경우 형식에 맞지 않는 파일입니다. 라는 메시지가 표시됩니다.

6. usb 및 외장하드를 연결하면 해당 USB 및 외장하드도 감염시킵니다.

위의 증상은 대표적인 증상으로 최근에 발생한 랜섬웨어는 더욱더 강력하게 진화하여 컴퓨터를 조작  할 수 없을 정도로 PC를 제한 한다고합니다.

랜섬웨어 치료 및 예방에 대해 알아보도록 하겠습니다.

- 백신 소프트웨어에서 탐지되었다는 메시지가 표시된다면 백신 프로그램으로 정밀 검사를 진행하시면 됩니다. 

- 문서 전체가 암호화 될려면 시간이 걸리므로 암호화가 진행중이라고 판단되면 인터넷을 차단하고 아래 대체방법을 시행해야 합니다.

- 아직 안전모드가 작동이 가능하다면, 안전모드로 부팅하여 별도의 저장소에 백업을 한 후 윈도우를 재 설치합니다.

- 안티바이러스 검색 후 랜섬웨어 제거를 시도합니다. ( 안전모드 부팅 후 )

- 인터넷을 통해 복호화 키가 있는지 검색해봅니다. 해커가 복호화 키를 공개한 경우도 있고 안티바이러스 업체 및 국가에서 복호화 키를 찾아내 공개하기도 합니다.

지금까지 랜섬웨어의 치료에 대해서 알아보았습니다. 사실상 랜섬웨어에 걸리면 복구가 거의 불가능합니다. 그래서 예방이 중요합니다. 예방 방법으로는 백신 프로그램은 주기적인 업데이트를 해주셔야 합니다. 또한, 모르는 URL의 경우 접근을 자재해주시기 바라며, 모르는 이메일의 경우 열람을 하지 마시기 바랍니다. 그 외 문서툴인 MS-Office 및 한글 또한 최신 버전으로 업데이트하시면 좀 더 안전하게 사용할 수 있다고 합니다.

그리고 만약의 사태를 대비하여 pc의 중요한 파일은 외부 저장 장치에 백업을 주기적으로 하시기 바랍니다.

요즘은 개인 pc뿐만 아니라 기업 PC의 랜섬웨어가 감염되어 막대한 피해가 속출하고 있다고 합니다. 개인 PC보다 회사 PC 사용의 더 주의를 해주시기 바라겠습니다.

그럼 모두 조심하시고 해결되시길 바라겠습니다.