바탕화면 readme메모장 랜섬웨어 일까요?

안녕하세요~ 오랜만입니다! 오늘 비가 정말 억수로 쏟아지네요ㅠㅠ다행히 점심때 잠깐 멈춘것같아 빠르게 배달음식으로 점심을 때웠습니다. 비오고 꿀꿀한날에는 국물음식이 최고인것 같습니다! 국물이 조금 남아서 챙겨가 저녁에 한끼 더 해먹을겁니당! 오후도 화이팅 해요!

컴퓨터 작업하시던중 갑자기 이상함이 느끼진적 다들 한번씩 있을꺼라 생각합니다. 속도가 느려진다거나 블루스크린이 뜬다거나 깔아놓은 v3 또는 알약을 통해 악성코드가 유입되었으니 조심하라는 멘트가 뜨는 경우들을 의미합니다. 딱히 위협이 될만한 작업을 한게아닌데 갑자기 내 컴퓨터가 평소와 다르다고 느껴진다면 전문적으로 관련분야에 대한 지식이 있는분들이 아니라면 당연 당황스러운 마음이 드실수 밖에 없다고 생각합니다.

컴퓨터 또한 소모품이다보니 사용한 시간이 길고 구입한 시점 이후 오랜시간이 흘렀다면 당연히 노화가오고 느려지며 처리속도가 줄어드는건 어쩔수 없는 문제입니다. 그럴땐 부품을 갈아준다거나 전체 포맷을 한후 이용하면 해당 문제들을 해결하며 사용해야하긴 합니다. 하지만 오늘 다룰 내용은 이런 컴퓨터 부품들의 자체노화와는 다른 결입니다. 어느날 갑자기 저장해놓은 파일을 클릭해도 열리지 않게되는 경험을 해본분들이 계실지 모르겠습니다. 오늘은 이와 관련된 이야기를 진행해 보려고 합니다! 

어제까지 바탕화면에 잘 저장되었던 문서들이 갑자기 열리지 않는다면 당황스러울겁니다. 열리지 않는데에는 여러 이유가 있을꺼라생각합니다, 우선 우선 연결 프로그램이 삭제되었다던가 손상되었을수도 있고 해당 파일 자체가 손상되었을 가능성도 배제할수 없습니다. 위와같은 경우라면 새 프로그램을 다운받거나 손상된자료를 전문업체에 맡겨 복원하는 방법이 있습니다. 

하지만 오늘 설명드리고 싶은건 이게 아닙니다. 앞서 설명한 방법으로 해결될게 아닌데도 불구하고 정상적으로 열리지 않고 하나의 목록이 아닌 pc내 저장된 자료들의 대부분이 정상적으로 이용할수 없게 되어버렸다면 랜섬웨어를 의심해 보아야합니다. 랜섬웨어의 특징을 우선 설명드리려 합니다. 제일큰 특징은 파일이 제대로 열리지 않는다는것과 제목뒤에 붙는 확장자가 랜덤의 영문으로 변경되어있다는것입니다.

그리고 readme메모장이 바탕화면 및 폴더 곳곳에 생성되어 있다는 것입니다.바탕화면에 readme메모장 또는 html형식으로 생겨있는데 이건 사용자가 만든게아닌 랜섬웨어를 유포하는 해커들이 자신들의 요구사항을 적어놓은 일종의 소통창구라고 생각하면 쉽게 이해 되실꺼라 생각합니다. 바탕화면에 readme메모장이 생성되는 랜섬웨어에 감염된다면 이들의 요구사항을 들어주는것 이외에 잠긴 데이터를 풀수있는 방법은 없습니다.

readme메모장 랜섬웨어는 개인적으로 해결할수 있는 방법이 없다고 보시면 됩니다. 이 글을 쓰는 저도 전문업체에 종사하지만 따로 풀수있는 방법은 없습니다 2018년 04월 이전에는 개인적으로 풀수있는 복호화틀이 개발되기도 했었습니다. 그래서 해커들이 요구하는 무리한 요구사항을 통하지 않아도 풀수있는 방법이 있었으나 그 이후 이들이 유포하는 양이 더욱 많아지고 알고리즘도 점점 더 복잡져 속도를 따라갈수 없게되었고 개발이 완전히 멈춘지 꽤 되었습니다. 해커들이 잠군 자료들의 알고리즘은 절대 간단하게 해결할수있는 코드들이 아닙니다!

그렇기 때문에 개인적으로 해결할수 없고 요구사항을 들어준후 키를 받아야합니다. 그렇다면 유포자들이 요구하는 요구사항은 어떤것들이 있을까요?? 이들의 궁국적인 목표는 결국 가상화페 즉 금전적인 보상입니다. 멋대로 내 문서들 및 컴퓨터 내의 대부분의 자료들을 잠구어놓고 이걸 풀어주는 대가로 거액의 비용을 요구합니다. 이 비용이 지불되면 키를 받아 해결하게 되는것이고 만약 이들의 요구사항이 너무 터무늬 없다고 느낀다면 잠긴것들은 포기하고 컴퓨터 이용하는 방법밖에 없습니다

 

오늘은 간단하게 바탕화면 readme메모장 이야기를 해보았습니다 추가적인 문의사항 있다면 언제든지 댓글 또는 전화주세요~~