안티 랜섬웨어 WhiteDefender 다운로드 및 설치, 삭제방법
1 랜섬웨어란 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어입니다. 2 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 잡는 금전을 원하는 악성 프로그램을 말합니다. 3 보편적인 PC는 물론 서버, 모바일, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동합니다. 랜섬웨어 종류에 따라 예방주사 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 2017년 5월에 갑자기 등장한, 아주 강력한 전염력을 보여주는 워너크라이가 전 세계를 강타하면서 랜섬웨어가 화제가 되었습니다.
모든 랜섬웨어가 인터넷에 접속만 해도 감염되는 건 아니나, 워너크라이는 웜의 특성을 이용하여 전파력이 높았던 경우다. 이를 통하여 랜섬웨어가 크게 알려짐에 따라 랜섬웨어를 잘 모르던 일반인들 중에선 랜섬웨어 인터넷 연결 시 감염인 걸로 고민하는 사람들이 있으나, 이는 워너크라이가 특수한 것이고 약간은 사회공학으로 사용자를 속여서 감염시킨다.
랜서웨어 치료
안티 바이러스 예방주사 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 메모를 보인다면 더 이상의 사안은 없으니 안티 바이러스를 통하여 시스템 정밀 검사를 실행하고 추후 재발 예방 대책을 세우면 됩니다. crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이 기 시작한다면 바로 아래 대처법을 시행해야 합니다. 요즘에는 파일 확장자나 이름을 바꾸지 않으면서 암호화하는 경우 가 발생됩니다.
하드디스크 SSD의 MBR GPT가 변조 암호화되는 랜섬웨어 페트야 미샤, 골든아이, 사타나 등에 감염되었을 경우 해당 디스크에 설치된 운영 체제로 부팅이 되지 않으므로 별도의 복구 방법을 사용해야 합니다.
랜섬웨어 증상
1 중요 시스템 프로그램이 열리지 않습니다. 명령 프롬프트, 제어판의 일부 기능, 레지스트리 편요리도구 regedit, 시스템 부팅 유틸리티 msconfig, Windows 작 업 관리자, 시작 Windows 로고 모양 버튼, 프로그램 및 기능, 워드패드 WordPad, 알림 목록 등의 작업이 불가능 2 윈도우 복원 시점이 제거되거나 업데이트를 막아 버린다. 3 별도의 다른 악성코드를 심기도 합니다. 4 CPU와 RAM, 디스크 사크기가 급격하게 증가합니다.
쿨러가 고속으로 회전하며 컴퓨터에서 소음이 나기 시작합니다. 암호화가 완전한 파일들이 들어있는 폴더에 위에서 말한 html과 txt 파일을 생성합니다.
모바일에는 랜섬웨어가 없습니다.?
컴퓨터에만 랜섬웨어가 있다고 고민하는 사람들이 있었는데 모바일에선 랜섬웨어가 없습니다.고 생각하면 큰 오산입니다. 현재 본사 유튜브 계정에서는 삭제된 영상이 있었는데 사용된 기기는 왼쪽부터 모토 360 1세대와 갤럭시 S III OS 버전 불명 GTi930x입니다. 위 영상은 모바일에서는 랜섬웨어가 어떻게 작동하는 지를 보여주는 영상입니다. 영상을 보면, 스마트폰뿐만 아니라 연동되어 있는 스마트워치에까지 감염이 됩니다.
하지만 컴퓨터 공격하는 것보다는 피해가 적다. 그럼에도 안심하면 안 됩니다. 실제로 제작이 이루어지고 있는 부분으로, 클라우드 스토리지에 자동으로 업로드되는 사진과 동영상들의 확장자는 그대로 두고 내부 정보만 암호화하면 클라우드 스토리지에 있는 정보까지 덮어씌울 수도 있습니다.
복구 업체는 자체 기술로 데이터를 복호화할 수 있다?
[랜섬웨어, 걸려봤다] "100만원이면 저희는 다. 복구 가능하세요" 랜섬웨어 무차별 유포 복구업체 폭리에 두 번 우는 희생자 랜섬웨어 복구 업체, 알고 보니 범인들과 연락하고 있었습니다. 대부분의 랜섬웨어 복구 업체는 해커에게 복호화 툴을 받는 방안으로 데이터를 복구합니다. 그래서 랜섬웨어 전문 데이터 복구 업체의 홈페이지나 광고에서도 가격을 표시하지 않고 우선 안내를 받아보라 합니다.
그래서 이런 업체에 방문하여 복구 비용을 문의하면 최소 수십 만 원에서 최대 수백만 원을 부른다. 이유는 해커가 원하는 복호화 툴의 가격이 천차만별이고, 업체에서도 수수료를 떼 가야 하기 때문. 만약 해커가 잠적했거나, 잘 알려지지 않은 랜섬웨어에 감염되거나, 해커와 접촉할 수단이 없어졌다면 복구 업체에서도 할 수 있는게 없어서 그냥 데이터를 포기하고 포맷하라고 합니다.
댓글