랜섬웨어 변종 신종 감염(ccc확장자) 증상 및 치료 복구 정보

반응형

랜섬웨어 감염시 파일 복구가 불가능하니 중요 데이터는 외장하드디스크와 같은 다른 저장소에 백업하는 것이 안전합니다.

 

랜섬웨어 (Ransomware) 는 사용자의 파일에 암호를 걸어 파일이 정상적으로 작동하지 못하게 하여 중요한 문서나 사진 등을 사용자가 열어볼 수 없게 만듭니다.

 

랜섬웨어가 무서운 것은 변종이 계속해서 발생하고 있기 때문에 백신 프로그램 등으로 방어할 수 없으며 처음에 발생한 일부 랜섬웨어는 치료 및 파일 복구가 가능한 경우도 있지만 신종 또는 변종에 당하면 뚜렷한 해결책이 없다는 것입니다.

 

그리고 보안업체들이 밝히는 랜섬웨어 피해 예방 보안수칙을 보면 백신프로그램 최신버전 업데이트, 운영체제 및 인터넷 브라우저 (아크로벳 리더, 플래시플레이어 등 최신 버전 유지), 스팸 메일 열지 않고 삭제, 취약한 웹사이트 방문 자제입니다.

 

하지만, 랜섬웨어에 감염된 사용자들은 대부분 위에서 언급한 사항을 제대로 잘 지켰지만 당했다고 하소연하고 있습니다.

 

참고로 제 컴퓨터도 파일확장자가 ccc로 끝나는 변종 랜섬웨어에 감염되었는데 ms백신 최신 버전 실시간 감시 중이었고 안랩 인터넷 시큐리티도 작동 중이었지만 소용없었습니다.

 

사진과 동영상도 전부 감염되어 열 수가 없었습니다. (한글 문서와 일부 포맷방식이 다른 휴대폰 동영상은 감염되지 않았습니다.) 다행히 중요한 파일은 전부 백업본으로 가지고 있었기 때문에 그냥 포맷하고 말았습니다.

 

감염시 증상은 인터넷 특정 사이트에서 플래시플레이어를 이용하여 동영상을 보고 있었는데 동영상이 랙이 걸린 것처럼 계속 툭툭 끊어질 것처럼 겨우 겨우 플레이 되었으며, 동영상을 중지하고 윈도우 탐색기를 실행했을 때도 하드디스크가 불량났을 때처럼 매우 느리게 작동되었습니다.

 

그리고 파일을 확인했을 때는 이미 저장디스크의 파일까지 모두 확장자가 변경된 후였고 모든 폴더에 howto_restore_file.txt 파일과 how to recovery__...html 파일 두 개가 생성됩니다.

 

일단 바이러스 치료를 마치면 컴퓨터 사용은 가능하지만 감염 파일은 사용할 수 없습니다.

 

때문에 아직까지는 중요한 파일은 주지적으로 외부 저장 장치에 백업하는 것만이 랜섬웨어로부터 안전을 보장할 수 있다 하겠습니다.

 

랜섬웨어 관련 안랩 보안센터 주소를 아래에 링크합니다. 

랜섬웨어

 

 

일부 초기 랜섬웨어 등 치료파일과 파일 복구 방법을 제시하고 있으니 랜섬웨어 예방과 피해 복구에 참고하시기 바랍니다.

http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

 

 

반응형

댓글()