랜섬웨어 📛 감염경로와 치료방법 및 예방 파일복구와 비용
1 랜섬웨어란 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어입니다. 2 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 정보를 모두 암호화하여 인질로 잡으며 잡는 금전을 요구하는 악성 프로그램을 말합니다. 3 보편적인 PC는 물론 서버, 모바일, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동합니다. 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 2017년 5월에 갑자기 등장한, 매우 강한 전염력을 보여주는 워너크라이가 전 세계를 강타하면서 랜섬웨어가 화제가 되었습니다.
모든 랜섬웨어가 인터넷에 접속만 해도 감염되는 건 아니나, 워너크라이는 웜의 특성을 이용하여 전파력이 높았던 경우다. 이를 통해 랜섬웨어가 크게 알려짐에 따라 랜섬웨어를 잘 모르던 일반인들 중에선 랜섬웨어 인터넷 통합 시 감염인 걸로 고민하는 사람들이 있으나, 이는 워너크라이가 특수한 것이고 대게 사회공학으로 사용자를 속여서 감염시킨다.
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 쪽지를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 실행하고 추후 재발 예방 대책을 세우면 됩니다. crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이 기 시작한다면 바로 아래 대처법을 시행해야 합니다. 최근에는 파일 확장자나 이름을 바꾸지 않으면서 암호화하는 경우 가 발생됩니다.
하드디스크 SSD의 MBR GPT가 변조 암호화되는 랜섬웨어 페트야 미샤, 골든아이, 사타나 등에 감염되었을 경우 해당 디스크에 설치된 운영 체제로 부팅이 되지 않으므로 다른 복구 방법을 사용해야 합니다.
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 쪽지를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 실행하고 추후 재발 예방 대책을 세우면 됩니다. crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이 기 시작한다면 바로 아래 대처법을 시행해야 합니다. 최근에는 파일 확장자나 이름을 바꾸지 않으면서 암호화하는 경우 가 발생됩니다.
하드디스크 SSD의 MBR GPT가 변조 암호화되는 랜섬웨어 페트야 미샤, 골든아이, 사타나 등에 감염되었을 경우 해당 디스크에 설치된 운영 체제로 부팅이 되지 않으므로 다른 복구 방법을 사용해야 합니다.
랜섬웨어 증상
1 중요 시스템 프로그램이 열리지 않습니다. 명령 프롬프트, 제어판의 일부 기능, 레지스트리 편식기 regedit, 시스템 부팅 유틸리티 msconfig, Windows 작 업 관리자, 스타트 Windows 로고 모양 버튼, 프로그램 및 기능, 워드패드 WordPad, 공지 목록 등의 작업이 불가능 2 윈도우 복원 시점이 제거되거나 업데이트를 막아 버린다. 3 다른 다른 악성코드를 심기도 합니다. 4 CPU와 RAM, 디스크 사용량이 급격하게 증가합니다.
쿨러가 고속으로 회전하며 컴퓨터에서 소음이 나기 시작합니다. 암호화가 완전한 파일들이 들어있는 폴더에 위에서 말한 html과 txt 정보를 생성합니다.
시스템 복원 하는 방법
Window 10 기준 스타트 인텔키 제어판 시스템 및 보안 백업 및 복원 기능을 사용하여 이전에 백업된 복원 시점으로 복요구하는 것은 랜섬웨어의 해결책이 될 수 있습니다. 시스템 복원 기능을 사용하면 시스템 파일 및 설정이 이전 상태로 복원됩니다. 따라서, 랜섬웨어로 인해 변형된 시스템 정보를 복원하면 랜섬웨어를 제거하고 시스템을 복구할 수 있습니다.
하지만, 이 방식으로 복원을 시도하기 전에 반드시 백업된 복원 시점이 랜섬웨어 감염 이전 상태인지 확인해야 합니다.
랜섬웨어가 이미 시스템 복원 기능을 막았거나, 백업된 복원 시점이 랜섬웨어 감염 이후로 설정되어 있는 경우, 이 방법은 효과가 없을 수 있습니다. 따라서, 복원 전에 랜섬웨어를 완전히 제거한 후에 백업된 복원 시점을 선택하여 복요구하는 것이 좋습니다.
파일 복구 비용
위의 방법들은 랜섬웨어 감염에서 벗어나는 방법의 개용에 해당합니다. 랜섬웨어 또한 여러가지 종류가 있으며 감염 또한 심각도가 달리 존재합니다. 따라서 경우에 따라 이를 복구하기 위해선 일반인이 진행하기 어려운 경우가 있는 데 이런 경우라면 인근의 컴퓨터 복구 전문 업체를 찾아 진행되는 것이 권장됩니다. 즉 어설프게 진행되는 경우 랜섬웨어에서 벗어날 순 있지만 모든 저장 파일데이터를 복구할 수 업슨 경우도 발생 가능하기 때문입니다.
복구비용은 앞서 언급한 것과 같이 감염의 상태와 이를 진행되는 업체에 따라 달라질 수 있어요. 참고해서 적게는 5만 원에서 사용자의 규모 가령 회사의 컴퓨터인 경우 100만 원 이상의 비용이 발생하기도 합니다.
자주 묻는 질문
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 쪽지를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 실행하고 추후 재발 예방 대책을 세우면 됩니다. 더 알고싶으시면 본문을 클릭해주세요.
랜서웨어 치료
안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 쪽지를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통해 시스템 정밀 검사를 실행하고 추후 재발 예방 대책을 세우면 됩니다. 궁금한 내용은 본문을 참고하시기 바랍니다.
랜섬웨어 증상
1 중요 시스템 프로그램이 열리지 않습니다. 더 알고싶으시면 본문을 클릭해주세요.