랜섬웨어 뜻 치료 복구방법 궁금증 총정리

랜섬웨어 뜻 치료 복구방법 궁금증 총정리

랜섬웨어는 2015년에 인기 커뮤니티를 통해 확산되기 시작했고, 이제는 전 세계 모든 PC를 위협하는 존재입니다. 최우선으로 감염과 함께 사용자가 인식도 못 하는 사이에 하드디스크에 있는 사진이미지 파일, 오피스 문서 파일을 포함 등등 문서 파일, 프로그램 파일 등을 암호화시켜 버립니다. 랜섬웨어는 이렇듯 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 하고 난 후 이를 풀어주는 대가로 금전을 희망하는 극도로 악랄하기 짝이 없는 악성 프로그램입니다.

비용을 지불했다고 하더라도 해커는 돈만 가로채기 때문에 데이터 손실에 이에 금전적으로 피해까지 이중으로 손해를 보게 됩니다. 2019년 12월에 구글 검색을 통해 TV 프로그램 스트리밍 서비스를 이용하다가 PC가 랜섬웨어에 걸리는 바람에 엄청난 손해를 감수해야 했습니다.


랜섬웨어에 감염됐을 때 어떻게 조치해야 할까?
랜섬웨어에 감염됐을 때 어떻게 조치해야 할까?

랜섬웨어에 감염됐을 때 어떻게 조치해야 할까?

랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 컴퓨터와 연결되어 있는 모든 저장 매체는 신속히 연결 차단해야 합니다. 웹사이트나 인터넷 연결을 통해 연속적인 감염이 이뤄질 수도 있으니 인터넷 랜선을 뽑으세요. 가장 빠르고 좋은 대응은 최우선으로 PC의 전원을 즉각 끄시면 손해를 최소화할 수 있습니다. 최우선으로 전원을 끄고 연결된 모든 저장매체를 분리 후 인터넷 선을 뽑고 다시 재부팅하시면 됩니다.

저는 약 2분 만에 모든 대처를 완료했지만 그 사이에 3,000개가 넘는 파일이 손해를 봤습니다. 다행스럽게도 감염된 파일의 절반 이상이 프로그램 파일이었습니다. 랜섬웨어는 최우선으로 인지하는 순간 가장 빠르게 전원을 차단해야 손해를 최소할 수 있다는 걸 명심해야 합니다.

랜섬웨어 감염 증상
랜섬웨어 감염 증상

랜섬웨어 감염 증상

랜섬웨어에 걸리게 되면 사용자가 미처 깨닫지 못하는 사이에 삽시간에 파일들이 암호화로 잠기게 됩니다. 원래 파일명 뒤에 동일한 영문명이 연결되어 암호해독 상태가 되고 결국 위와 같이 파일을 열 수 없게 됩니다. 보통 랜섬웨어를 바이러스라고 생각하는 분들이 많습니다. 엄밀히 따지면 유해 프로그램이며 악성코드에 가깝습니다. 지금까지 여러 차례 랜섬웨어에 감염됐을 때 알약과 V3와 같은 백신 프로그램을 사용하고 있었지만 랜섬웨어로 하드디스크와 USB에 들어 있던 파일이 랜섬웨어로 초토화되는 동안 아무 역할도 하지 못했습니다.

요새 감염된 랜섬웨어는 vojjfexk는 종전과는 상황이 달랐습니다. 현재 사용 중인 마이크로소프트 무료 백신인 Microsoft Security Essentials이 미친 듯이 악성코드를 잡아내기 시작했고 윈도우 바탕화면에 있는 파일이 변하는 걸 보고 바로 즉각 대응했습니다.

알약 랜섬웨어 문제 해결
알약 랜섬웨어 문제 해결

알약 랜섬웨어 문제 해결

윈도우에 접속이 되고 자료 백업이 가능한 분들은 먼저 외장하드 등에 자료를 백업해두시길 바랍니다. 만약 윈도우 사용 중 알약 랜섬웨어 감염 알림창이 뜨면 신고하기 버튼을 절대 누르시지 마시길 바랍니다. 만약 감염된 프로그램이 윈도우 기초 프로그램인 경우 부팅이 안되는 상황이 발생할 수 있습니다. 많은 분들이 습관적으로 신고를 누르고 이미 부팅을 못하고 계신데요, 만약 그런 상황을 맞이했다면 강제 재부팅후 안전모드로 진입하여 알약을 삭제할 수 있는 방법도 있으니 당황하지 마시기 바랍니다.

이 부분에서 당황해서 윈도우를 재설치 하거나 포맷하여 날린 분들이 꽤 있습니다.

랜서웨어 치료

안티 바이러스 백신 소프트웨어에서 랜섬웨어가 탐지되어 차단되었다는 메시지를 보인다면 더 이상의 문제는 없으니 안티 바이러스를 통해 시스템 정밀 검사를 실천하고 추후 재발 방지 대책을 세우면 됩니다. crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이 기 시작한다면 바로 아래 대처법을 시행해야 합니다. 최근에는 파일 확장자나 이름을 바꾸지 않으면서 암호화하는 경우 가 발생됩니다.

하드디스크 SSD의 MBR GPT가 변조 암호화되는 랜섬웨어 페트야 미샤, 골든아이, 사타나 등에 감염되었을 경우 해당 디스크에 설치된 운영 체제로 부팅이 되지 않으므로 다른 복구 방법을 사용해야 합니다.

백업은 무요건 필수다.

때때로 바이러스에 감염되어 필요한 파일이 안 열리거나 컴퓨터가 먹통이 되는 경우가 발생합니다. 이를 예방하기 위해서 필요한 자료집은 정기적으로 백업을 해놓는 습관을 가져야 합니다. 클라우드와 외장하드 두 군데로 백업을 해 놓는 것이 안전합니다. 또한 랜섬웨어는 1개의 PC가 감염되면 공유폴더를 통해 다른 PC로 확산되기 때문에 항상 조심해야 합니다. 랜섬웨어는 예방이 제일 중요합니다.

자주 묻는 질문

랜섬웨어에 감염됐을 때 어떻게 조치해야

랜섬웨어 감염 시 외장하드나 공유폴더도 함께 암호화되므로 컴퓨터와 연결되어 있는 모든 저장 매체는 신속히 연결 차단해야 합니다. 궁금한 내용은 본문을 참고하시기 바랍니다.

랜섬웨어 감염 증상

랜섬웨어에 걸리게 되면 사용자가 미처 깨닫지 못하는 사이에 삽시간에 파일들이 암호화로 잠기게 됩니다. 구체적인 내용은 본문을 참고 해주시기 바랍니다.

알약 랜섬웨어 문제 해결

윈도우에 접속이 되고 자료 백업이 가능한 분들은 먼저 외장하드 등에 자료를 백업해두시길 바랍니다. 궁금한 사항은 본문을 참고하시기 바랍니다.