제 PC에 SSD를 장착한후 윈도우 VHD 설정까지 다하고 윈도우업데이트차 하루종일 PC를 켜놓았습니다.
그 결과 랜섬웨어가 결렸고 감염된경로는 아마 다른 드라이브 디스크에서 랜섬웨어가 잠복기(?)를 걸처 감염이 되었거나 다른 PC 네트워크를 통해 감염 된걸로 추측하고 있습니다.
여태까지 백신없이 마이크로소프트 윈도우 디팬더만 의존하다가 포멧을 하고 이렇게 바로 걸리니 황당 하더군요.
우선 랜섬웨어는 사진, 문서등등 모든 웬만한 파일을 암호화를 시켜 복호화 명목으로 1비트 코인을 달라고 합니다.
지금 현재 1비트코인은 약 870달러 한화로 약 백만원정도 하지만 5일 후에는 2비트코인을 달라고 합니다.
Cerber 랜섬웨어가 점점 버전업을 하면서 파일 암호화 형식도 변경시켜 버려서 비트코인을 주지 않는 이상은 복구화 포기를 하여야 할꺼 같습니다.
1. 랜섬웨어 감염 경로?
우선 저의 같은경우 깨끗이 포멧까지 했는데 감염이 되었습니다.
이런 상황으로 추측을 하였을때 다른 드라이브에서 잠식을 하고 있다가 암호화 완료후 비트코인을 요구한다.
다른 네트워크를 통하여 감염이 되었다 이렇게 추측을 할 수 있습니다.
검색을 해보니 주로 메일로 첨부파일을 실행시키면 감염되는 경우도 종종 있다고 합니다.
2. 감염 증상
CERBER Ransomware가 주로 걸리며, 일명 케르베르 램섬웨어라고 합니다.
감염이 되면 1차적으로 바탕화면이 아래와 같이 바뀝니다.
두번째로는 어떻게 파일을 복구 할 수 있는지 설명이 뜹니다.
세번째로는 모든 파일, 문서가 암호화가 진행이 됩니다.
3. 복구 방법
아쉽게도 변종된 랜섬웨어라면 비트코인을 지불하는것 외엔 방법이 없습니다.
변종이 아니라면 https://noransom.kaspersky.com/ 에서 파일을 복구 할 수 있습니다.
백신프로그램으로 랜섬웨어를 감지를 하여도 치료를 하는것이지 파일 복구하는것은 아니기 때문에 혼동하시면 안됩니다.
또 마지막 수단으로 파일 복구 프로그램으로 복구 하는 방법, 복구 업체 문의도 있기는 있으나 100% 복구는 불가능 할 수 도 있습니다.
4. 예방방법
랜섬웨어 예방방법은
1. 램섬웨어 변종 방지 하기 위하여 최신 백신으로 유지
2. 의심되는 메일, 파일 실행 및 다운로드 금지
3. 중요 데이터 백업
등이 있습니다.
만약 구글드라이브나 원드라이브 사용자라면 PC와 동기화 할 때 조심하셔야 합니다. 암호화된 파일을 동기화 할 수 있기 때문입니다.
저도 랜섬웨어 걸리고 나서 모든 자료를 잃었지만 다행히 중요한 파일이 없어서 안도를 하고 있습니다. 하지만 만약 중요한 파일이 있다면 정말 1비트코인 약 백만원 주고 복구 해야 할지도 모르는 사항이 올지도 모르겠네요..
방심하지마시고 백신, 자료 백업을 잘 해야 할꺼 같습니다.
