변경된확장자 랜섬웨어 의심이 필요합니다

안녕하세요~ 주말동안에 푹 쉬고 왔는데 왜 이렇게 피곤한 월요일인지 모르겠어요! 그냥 하나의 월요병인걸까요? 오늘 오랜만에 필라테스도 신청했는데 저 잘 할 수 있겠죠!ㅎㅎㅎ 오늘도 퇴근해서 운동하고 바로 집에 가서 쉬어야겠어요. 사실 늘 쉬고 있는데 말이죠! 그래도 이번 한 주도 힘을 내서 열심히 일을 해보도록 하겠습니당!

 

 

오늘은 변경된확장자 랜섬웨어 관련으로 포스팅을 적어보려고 합니다! 사실 종류에 상관없이 ransomare 관련 전화 문의는 꾸준하게 들어오고 있는데요. 특히 요즘에는 개인PC 뿐만 아니라 공용PC 에서 많이 사용하는 서버 등을 타깃으로 노리고 공격을 하고 있기에 더욱더 주의가 필요합니다. 업무적으로 관련된 자료들이 저장되어있는 것을 노리고 유입을 하고 있기도 하답니다.

 

 

이렇게 특히 개인 뿐만 아니라 업무적인 손실이 발생되는 회사 또는 기업체 등에서 변경된확장자 랜섬웨어에 걸리게 되었다면 아무래도 더 난감하고 당황스러울 수 밖에 없다고 생각이 듭니다. 물론 미리 다른 외부저장매체를 통해서 백업을 해놓으셨다면 다행이지만 보통 저희 쪽에 전화를 주시는 분들은 그러지 못한 분들인데요.

 

 

그렇다면 도대체 왜 변경된확장자 랜섬웨어가 어디서 어떻게 유입이 되는 것이냐고 물어보시는 분들도 늘어나고 있답니다. 공통적인 것은 네트워크 망에서 유입이 된다는 것인데요. 다만 정확한 경로를 파악하기란 어렵습니다. 정말 수많은 경로들이 존재하기 때문입니다. 불분명한 사이트 접속 중에 들어올 수도 있으며, 평소에 자주하는 구글 검색, 자주 보는 유튜브 동영상 감상 등 정말 다양하답니다.  그렇기 때문에 평소에 컴퓨터를 사용하실 때 각별한 유의도 필요하답니다!

 

 

그러면 변경된확장자 랜섬웨어에 걸리게 되었다는 것을 알 수 있는 방법은 무엇이 있을까요? 우선 말그대로 내가 바꾸지도 않았는데 모르는 랜덤의 영문명이 생성이 된답니다. 이 영문명에 따라서는 랜섬의 종류 또한 달라진답니다. 그리고 그와 함께 아이콘 또한 백지모양으로 변경되어서 아무리 열려고 해도 열리지 않습니다.

 

 

간혹 이것이 무엇인지 인지를 못하시고 왜 안열릴까 이런 마음에 이것 저것 연결프로그램을 다른 것으로도 시도 해보시고 하시는 분들도 계시는데요. 혹시라도 꼭 복원을 해야하는 분들이라면 더더욱 만지지 말고 그대로 냅둬주시는 것이 중요합니다. 아마 다른 연결프로그램을 하신다고 하더라도 정상적으로 볼 수 없는 것을 확인 할 수 있답니다.

 

 

그리고 더불어서 잠긴 자료와 함께 배경화면이나 폴더 곳곳에 메모장 파일도 여러개가 생성이 되어있는 것이 확인이 된다면 변경된확장자 랜섬웨어에 걸린 것이 아닌지 의심을 해보시고 전문가를 통해서 확인을 하시는 것이 좋습니다! 하지만 사실상 최근에 이렇게 감염이 된 경우에는 자체적으로 풀 수 있는 무료 툴이 따로 있지 않습니다. 그러면 어떻게 해야하나요? 라고 의문이 들 수 있는데요. 잠긴 문서를 꼭 열어야 하는 분들이라면 유포한 해커들이 요구하는 비용을 지불하고 키를 받아와서 푸는 대행방법밖에는 없답니다. 이 부분은 다른 업체를 가셔도 모두 동일한 부분입니다. 

 

 

다만 요구하는 비용이 사실 해결하기에는 만만치 않은 금액인데요. 따라서 잠긴 자료들이 그 만큼의 가치가 있는 것인지를 충분하게 고민을 해보시는 것이 필요합니다! 충분하게 고민을 해보시고 결정을 하시는 것을 권유드리고 있습니다. 그러다보니 사실 개인보다는 회사 또는 기업체 등에서 복원을 많이 의뢰하신답니다! 

 

 

그렇다면 만약 잠겨있는 문서들을 포기해도 된다면 그냥 포맷을 하시고 이용을 해주시면 됩니다. 간혹 그냥 안열리는 것들만 삭제를 하고 굳이 포맷까지 해야하나요? 라고 물어보시는 분들이 종종 계십니다. 하지만 이 부분은 무엇보다 포맷을 해주시는 것이 중요한데요. 아직 남아있을지도 모를 뿐더러 이미 보안이 취약해져 있는 pc이기 때문에 또 추후에 취약점을 노리고 다른 종류들로부터 유입이 될 수도 있답니다. 그리고 당장은 괜찮다고 하더라도 점차 속도가 저하되는 등 잦은 오류들이 발생이 되어서 이후에는 아예 컴퓨터 사용이 어려워질 수도 있답니다.

 

 

이처럼 언제 어느 컴퓨터가 변경된확장자 랜섬웨어가 들어오는 대상자가 될지는 아무도 알 수가 없답니다. 그렇기 때문에 늘 경각심이 필요하고 정말 중요한 자료들을 많이 보관해야하는 분들이라면 꼭 다른 외부저장매체를 통해서 백업을 해주시는 것이 중요하답니다. 변경된확장자 랜섬웨어에 감염이 된다면 쉽게 복원을 결정하기란 어렵기 때문에 더욱더 개인 스스로가 관리가 필요하다고 생각이 듭니다.

 

 

다들 오늘의 이 포스팅이 그나마 작은 도움이 되길 바라며 중요한 문서들이 유실되지 않길 바라는 마음으로 오늘은 여기서 마무리를 해보려고 합니다. 아래에는 현재 유행하고 있는 매그니베르 확장자 리스트를 적어놓겠습니다. 따로 무료 툴이 나와있는 것은 아니오니 확인에만 참고를 해주시길 바랍니다.  혹시 이외에도 기타 더 궁금하신 사항이나 문의 사항이 있으시다면 언제든지 댓글 또는 전화를 주세요. 확인 후에 자세한 안내를 드리도록 하겠습니다. 오늘도 긴 글을 읽어주셔서 감사를 드리며 이 번 한주도 모두 좋은 한 주가 되시길 바라며 남은 월요일도 잘 마무리하세요!

 

 

aycgtfnwm
alzgqsq
fjfapoucz
bvqhpcsw
rwniqbkb
rgddvkhw
yfsgostf
whitszu
xafftmbz
yrpsonj
nuthaiguh
fkxjitaco
dbbzhfww
yorjzqqaa
qmkixcish
pnwoofn
dluksbpu
wdejrldj
pceqajv
xbvzlrx
kbeussg
bacyhky
ngaqxvh
nnjnrgweu
ruzbloe
jizbutq
kifbwubly
menbbqae
gajyhkmkk
ascvwsamu
fmtgrwv
cmkxfsf
ezeguex
nwcpbgi
nrmxpix
jqsyxcapw
svzhvxcvv
hntzkwpm
sepwehpw
dmpqtws
gypmpsz
ujuppbn
hylqxokb
ualgyss
wyawwre
yqsrmmwum
hjporzdhu
whxotuic
masgidvd
kgbxfalx
edvpblxj
hthikudww
ptyvnwx
wfttfhkn
ohmdhxbvo
zvekdkzfs
ajyasmedl
pvkaqqdoh
qrkrrhfel
ubtmthohk
czetpsi
wurlflid
mdmspdl
gnqhyldrs
wmxhoen
zroaefl
npwrprpnk
oplqryc
bdyohcu
yghrdfsh
rlttegm
hzlbpdkf
wrludrt
ysgiufzr
nflqewbn
czcyigwsz
nsqjrgvcp
jttjkbwgb
qrmjwkuic
tisejkw
aesryiov
widyfvykp
lnesjvq
krvehkb
kqijpqvx
rghhvgcw
wavosmmg
gsfczbw
yvynyae
bcukmnm
isbxeld
tfojjlr
nbndlozpc
bivlgzsqx
bhhuqhed
qxomlbkjq
mfcubrvs
gkokiybb
elzkinjb
bjbetsck
rslrkok
bqrqjbhv
aauvprl
sirzefyco
fmojmiwpj
kteijvwo
fhuqjbdk
plwwmwza
lramoyel
uitrejlk
etwaidn
xadqxtvbf
grypcjrm
uplhlpy
qrcjepjl
dxsdtcs
mrgekhoi
cpmmaqh
chunzifw
xqpuwzy
cpvdpeuyb
dybldrigo
ryxmhzlkq
ejdafhq
ysjyujmgq
tjxlmkilb
lzusngmu
nqwpxgf
uyifqfbah
ouqgqdb
haefjnn
bteflyqm
josbigezr
icutqcji
ffcqyidho
nrqxdkct
hfwckyr
kybbydeu
hiibrhjbw
mcmyjqtmf
eelunjje
kpnkqezy
sbjfupks
dguenvm