본문 바로가기
생활 여러 취미들

악성 랜섬웨어 주의

by 도전과 정신 돈이 되는 지혜이야기 2020. 12. 2.
728x90
반응형

최근에 2020 년 악성코드 랜섬웨어가 급증하면서

여러 컴퓨터 보안문제들을 보이고 있네요

저는 한번도 이 악성코드에 관해  포스팅을 한적이 없는데

 제가 오늘 이렇게 이 악성코드에 관해 포스팅을 하는 이유는

최근에 제 노트북으로 랜섬웨어가 감염되서 제 자료 파일이 다 날라갔네요 ㅠ.ㅠ

 

 

그래서 처음부터 윈도우 인증하고 파일을 다시 싹 깔고 ㅠ.ㅠ 했습니다 이것 때문에 꽤나 고생했네요....

항상 여러분께서는 중요한 파일을 꼭 외장하드에 따로 백업해 놓으시길 바랍니다 


 

 부디 여러분은 저와 같은 실수을 범하지 않길 바랍니다

 

랜섬웨이란 무엇인가?

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다

쉽게 설명하자면 여러분 파일을 암호화시키서 협박하는 방법입니다 

특히 제가 감염된 랜섬웨어는 소디노키비라고 하는 새로운 악성코드입니다 

현재 백신은 나오고 있지 않습니다 간혹 복구업체가 치료한다고 하나

사실상 해커가 암호을 주지 않는 이상 쉽지않습니다

 

 


이 랜섬웨이에 감염이 되면 상당히 골치아픈 이유을 설명해드리겠습니다

  • 첫번째 모든 파일에 암호을 걸어 파일을 열수 없게 만들어 버립니다 
  • 해커에게 암호을 받아서 풀지 않는 이상 모든 파일을 열 수 없게 됩니다 그리고 돈을 요구하는데 이들에게 돈을 준다고 해도 사실상 이들의 풀어주는 경우는 그렇게 많지 않을것 같습니다
  • 현재 국내 복구업체들에게 의뢰해도 사실상 이것을 해결할수 있는 방법이 많지 않기때문에 사실상 이들도 해커들에게 어느정도 비용을 지불한뒤 암호을 받아서 해결하는 경우가 많습니다 그리고 그 비용도 상당히 비싼 편입니다 거의 복구하는데 100~300만원 정도 소요된다고 보시면 좋겠습니다
  • 현재 이 소디노키비은 백신이 나와 있지 않기때문에 항상 주의하셔야 합니다 

밑에 이 사이트는 현재 본인의 의심스럽거나 혹은 안전한 사이트인지 확인하기 위해서 검사할수 있는 무료 홈페이지 입니다  본인이 들어가는 url사이트을 넣으시면 바이러스나 악성코드을 확인할수 있습니다 무료 입니다 참고하시길 바랍니다 

www.virustotal.com/gui/home/url

 

VirusTotal

 

www.virustotal.com

 

이상이 없을 경우 이렇게 뜹니다

 

 

랜섬웨이가 감염되는 경로 

 

주로 모르는 블로그에 들어가서 음악파일을 다운로드 하거나 특히 인터넷 익스플로러 zum.com에 화면에 들어가시면 거의 대부분은 악성코드에 감염된다고 보시면 좋겠습니다 

 

1.이렇게 감염이 되버리면 파일을 열수 없게 만들어버립니다 

이렇게 경고문구을 보내면서 당신의 파일은 모두 암호화된다라는 경고을 보냅니다

이것은 해커가 해놓은 장난입니다

 

다 암호화시킨후 그리고 현금 요구

 

바탕화면에서 파일을 클릭후 = 오른쪽 마우스 버튼을 누르면 관리자 권한이 나옵니다 

이 관리자 권한으로 실행을 하면 이런 문구가 표시됩니다

 

관리자 권한으로 파일을 열었을때 모습

본인의 사이트로 유도하며 결제을 하면 풀어주겠다고 협박합니다

 

사실상 걸려버리면 해결책이 거의 없습니다 

 

만약에 본인의 어떤 랜섬웨어에 감염되었는지 확인을 원하면 밑에 사이트 참조

www.nomoreransom.org/

 

The No More Ransom Project

 

www.nomoreransom.org

이 사이트는 랜섬웨어에 대응하는 복구프로그램이 있는 곳입니다 하지만 최근에 나온 소디노키비는 백신과 복구프로그램이 나오지 않았으니 주의하셔야 합니다 

 

 몇가지 당부의 말씀

 

  • 모르는 블로그에 가서 백신프로그램이나 명상음악파일로 둔갑한 파일은 절대로 건드리시면 안됩니다 예를 들어 명상음악이나 백신 프로그램(다운받으시면 안됩니다)처럼 위장합니다
  • 인터넷에 익스플로러 internet explorer에서 갑자기 zum.com으로 표시되는 경우에는 100%랜섬웨어나 악성코드을 심어놓은 경우가 많습니다 주의하셔야 합니다 크롬이 아닌 익스플로러을 처음 클릭하시다가 화면에 zum.com이 뜨시면 무조건 백신으로 검사을 하시길 바랍니다 
  • 구글메일에서 모르는 전자메일은 함부로 클릭하시면 안됩니다 이런 이메일을 통해서도 감염이 이루어집니다 

 

 

무조건 zum.com 화면이 갑자기 뜨면 백신검사을 필히 하시는것을 추천드립니다

저는 할때마다 랜섬웨어 및 애드웨어 등 잡히기 시작합니다 

 

그럼 감염이 되면 어떻게 해결해야 하는가?

 

전에도 이야기 했지만 현재 나온 소디노키비 악성 랜섬웨어가 대량으로 인터넷으로 유포되기 시작하면서 많은 감염이되기 시작했습니다 아무래도 유투브나 영상제작하시는 분들이 영상파일을 다운받으셔서 감염이 많이 되고 있는 실정입니다 

 

  • 사실상 해결책이 없습니다 해커가 암호을 주지않는 이상 해결이 불가능합니다
  • 만약에 복구업체에 의뢰을 하실 경우 절대로 포맷을 하시면 안됩니다 전부 복구가 힘들어질수 있습니다
  • 그리고 상당수 많은 비용을 지불하셔야 합니다 
  • 포맷밖에 방법이 없습니다 다시 처음부터 깔고 난뒤 포맷을 하시는 방법밖에 없습니다 서비스센터에 가도 똑같이 답변해줄겁니다 
  • pc 을 초기화을 시키면 다시 포맷이 됩니다 

 

컴퓨터에서 pc초기화 검색 후 모든항목 제거을 선택하면 포맷이 되니 참고하시길 바랍니다 

 

만약에 관리자 권한으로 실행해서 백신으로 치료하면 안되냐는 질문이 있는데? 여기에 제 경험으로는 요새 나온 소디노키디 랜섬웨어는 관리자 권한 실행부터 차단을 시키는 변종이 많아서 쉽지 않은게 사실이며 가능하다 한다고 해도 복구가 쉽지 않는게 사실이네요

 

밑에는 관리자 실행이 가능한 방법들이니 참고하시길 바랍니다 

 

hummingbird.tistory.com/6823

 

Sodinokibi 랜섬웨어 감염 후 파일 다운로드 시 권한 부족으로 실패하는 원인 (2020.9.12)

국내에서 가장 많은 피해를 주는 대표적인 랜섬웨어(Ransomware) 1~2위는 Windows 7 운영 체제에서만 감염되는 Magniber 랜섬웨어와 감염될 경우 사실상 PC 포맷이 필요한 Sodinokibi 랜섬웨어라고 볼 수 있

hummingbird.tistory.com

귀찮아도 pc사용시 하루에 한번씩은 꼭 바이러스 검사을 하시는것을 추천드립니다

그리고 중요한 파일 꼭 백업해놓으시길 바랍니다  !!! 꼭 잊지 않으셨으면 좋겠네요 ㅠ.ㅠ

만약에 걸리시면 하나부터 열까지 다 다시 시작하셔야 합니다 ㅠ.ㅠ 구글계정부터 본인 이메일.블로그.채팅.파일 등등....

 

 

밑에는 랜섬웨어 포맷을 하고 난뒤 c드라이브나 d드라이브에 암호화된 파일은 삭제하시거나 아니면 완전히 숙주을 제거하시는것을 추천드립니다 

m.blog.naver.com/PostView.nhn?blogId=bluedaths&logNo=220893229990&proxyReferer=https:%2F%2Fwww.google.com%2F

 

랜섬웨어 숙주제거 하는법

요즘 랜섬웨어가 기승이라서 머리아픈 분들 많으실 것 입니다. 감염 후 사후 처리법에 대해서 이야기 해볼...

blog.naver.com

 

 

728x90
반응형

댓글14