랜섬웨어로 파일이 깨어졌어요, 랜섬웨어 감염 원인 및 예방

컴퓨터 사용을 어렵게 하는 악성코드, 바이러스는
컴퓨터에 보관 중인 파일을 파괴하고 컴퓨터를 사용할 수 없게 만듭니다.
은행, 공공기관 등 수많은 업체가 랜섬웨어 사이버 공격을 당했다는 기사도 있네요.
악의적으로 퍼뜨리는 랜섬웨어 예방할 수 없을까요.

랜섬웨어의 뜻은
사용자 컴퓨터 시스템에 침투하여 중요 파일에 대한 접근을 차단하고
금품(ransom)을 요구하는 악성 프로그램입니다.
몸값을 뜻하는 ransome과 제품을 뜻하는 ware의 합성어입니다.
말 그대로 자료를 암호화한 뒤 풀어주는 조건으로 돈을 요구하는 것이죠.
랜섬웨어 피해 금액 21년 23조,
31년에는 312조를 예상하는 보도가 있네요.
실감하기가 어려운 금액입니다.

 

랜섬웨어에 아는 것만 두 번 감염되었습니다.
랜섬웨어에 감염된 파일을 HELP_DECRYPT로 파일 이름이 바뀌어 버렸습니다.
랜섬웨어의 종류에 따라 파일 이름이 달라집니다.
특징은 메모장은 바뀌지 않고 다른 확장자 문서는 몽땅 엉망이 되어버렸습니다.
한번은 C 드라이버 속의 문서 파일만 파괴하더니
두 번째는 전체 드라이버 문서를 파괴하더군요.

위 이미지는
문서 파일은 랜섬웨어가 파고들어 변환되었지만
설치프로그램에는 아무런 영향을 미치지 못해
지금껏 위의 프로그램은 사용하고 있죠.

최근에는 랜섬웨어에 감염된 파일을 복구도 가능한 것 같습니다만,
기대하지 않습니다.
일단 변화된 파일은 중요도에 따라 비용을 들이면서 복구를 해야 하는지
그냥 포맷하는 것이 좋은지 판단해야 하는데
전 두 번 다 포맷을 선택했습니다.

컴퓨터 내에 파일 몽땅 못 쓰게 되었을 때
가장 중요한 파일은 사진이었습니다.
다른 것은 가져오거나 또 만들면 되는데
지난 사진만큼은 다시 되돌릴 수가 없더군요.
그래서 사진만큼은 몇 번의 백업을 해 놓고 있습니다.
하드디스크도 세월이 지나면서 잘 열리지 않을 때가 있더군요.
그래서 중요한 파일은 모두 CD에 담아두죠.

 

 

 

이전 랜섬웨어에 감염되었을 때는 포기하는 것이 빠를 거라는 답변이 많았습니다.
랜섬웨어에 감염시킨 당사자가 비트코인으로 복구 비용을 받고
과연 잘해주겠느냐는 이야기죠.
계좌추적이 안 되는 가상화폐로 돈을 받았는데....
그래서 해커에게 부탁하는 것이 좋다는 글도 있었는데요,
다행히 중요 파일은 백업한 상태라서 미련 없이 밀어버렸죠.

랜섬웨어에 걸린 이유를 생각해 보면
그 당시는 이미지, 사운드 관련해서 많은 자료를 모았습니다.
이미지 편집, 동영상 편집에 관련된 각종 프로그램, 플러그인 등
조그마한 도움이 될 것 같은 글을 보면 거기에 맞는 프로그램, 팁 등을 끌어모았죠.
한국뿐만 아니라 일본, 중국 등의 사이트를 뒤졌습니다.
그러면서 불안정한 파일을 열어보면서 감염되었습니다.
이렇게 단정적으로 결론을 내는 것은
수상한 메일, 이상한 프로그램은 열지 않은 그 이후에는 한 번도 랜섬웨어에 걸리지 않았으니까요.
벌써 오래전 이야기입니다.

랜섬웨어 감염은 무료 안랩으로는 소용이 없더군요.
안랩은 컴퓨터를 알면서 설치를 했습니다.
포맷하면 제일 먼저 하는 것이 안랩 설치입니다.

랜섬웨어에 걸리지 않으려면
필요한 프로그램이 있다고 하더라도 출처가 불분명한 파일은 열어보지 마시고
실행하지 않는 것이 좋습니다.
그리고 이상한 사이트는 접근하지 않는 것이 정답입니다.