랜섬웨어란 무엇인가요?

정확히는 모르지만 제 컴퓨터에도 랜섬웨어가 있어서
설명드리자면... 일단 윈도우 모든 폴더에 똑같은 이름의 파일들이 생성되기 시작하며 지워도 지워도 파일은 다시 생깁니다.
엑셀같은걸 실행시키게되면 랜섬웨어로 인하여 랜섬웨어가 가진 이름의 엑셀파일들이 같이 실행됩니다.
그리고 컴퓨터가 느려진다고 하네요...
랜섬웨어를 안걸리게 할려면 토렌트를 이용안하면 됩니다.
또 한 랜섬웨어 걸리면 포맷말고는 치료할 길이 없다고 하네요...

1. 기존 파일들을 암호화 하여 더이상 사용불가하게됩니다.
2. 일반적인 바이러스가 아니라 백신으로 못잡아냅니다.
3. 치료법은 해커를 잡아 코드를 알아내는 방법뿐입니다. (슈퍼컴퓨터로 계산을 해도 몇년이 지나야 할지도 모릅니다.)
4. 파일을 습득  or 실행 되는 순간 걸립니다. 또는 웹 광고로도 걸립니다.
5. 몇가지는 해커를 잡아 코드를 얻은것들이 있지만 '변종' 들이 생겨 아직 해결법이 없습니다.
  (카스퍼스키 에서도 해커를 잡아 얻어낸 코드로 특정 랜섬웨어 백신을 배포중입니다)

.... 하 또 빡치네요. 새로운 변종에 걸려서 전 그나마 백업한 외장하드가 있어 어느정도 포기하고 포맷했습니다.

랜섬(인질 몸값)+멀웨어(악성프로그램) = 랜섬웨어
즉, 파일을 인질로 잡고 몸값을 요구하는 악성프로그램입니다.

감염 PC의 중요파일들을 암호화 시켜 사용불가능 하게 만듭니다.
그리고 복구가 불가능하도록 윈도우의 백업파일들을 찾아서 없애버립니다.
이때 암호 해독에 필요한 복호화키는 가해자의 서버로 전송됩니다.
따라서 랜섬웨어가 의심된다면 우선 인터넷 연결을 끊고 안전모드로 부팅하는것이 추가피해를 막을수 있습니다.
참고로 제가 아는 변종은 시작프로그램 목록에 자신을 추가하여 사용자계정 로그인마다 암호화작업을 실행하였습니다.
암호화된 파일들은 파일명이나 확장자명이 변경됩니다.
변경되는 확장자명은 랜섬웨어 종류에 따라 다르기 때문에 이것을 토대로 랜섬웨어의 종류를 알수있습니다.

그리고 가해자는 파일 복구에 필요한 복호화키를 대가로 (파일들의) 몸값을 요구합니다.
이 복호화키가 없으면 암호화된 파일들을 복구하는것은 현실적으로 불가능합니다.
랜섬웨어를 제작한 가해자 조차도 복호화키가 없으면 파일들을 복구시키지 못합니다.
랜섬웨어 자체를 치료하여도 파일들은 되돌아 오지 않습니다.

몸값은 추적불가능한 방식으로 비트코인으로 지불됩니다.
가해자가 시간제한을 걸어두는 경우, 그 시간이 다하면 복호화키가 가해자 서버에서 삭제되어
수사기관이 가해자를 잡아도 파일복구가 불가능할 수 있습니다.
그리고 몸값을 지불한다고하여 가해자가 복호화키를 보내줄것이라는 보장은 없습니다.
전문가들은 가능한 몸값 지불을 하지않을것을 권장합니다. 

랜섬웨어에 대비하는 방법은, 출처가 불분명한 파일, 수상한 링크등을 주의하고
백신프로그램과 악성프로그램(멀웨어)방지 프로그램 사용 (이 두개는 다릅니다, Malwarebytes 추천),
그리고 PC에 저장된 중요 자료들을 항시 백업하는것이 있습니다 (단 백업자료는 분리보관).
또한 랜섬웨어 방지에 특화된 백업 프로그램이 시중에 있으니 찾아보시길.

랜섬웨어란? = 너의 데이터를 살리고 싶다면 돈을 가져와라

랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자PC 혹은 PC에 저장되어 있는

문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드!!
 

2. 증상

 감염시 한동안 CPU팬이 미친듯이 회전하고 메모리 점유율이 90%를 넘어가게 됩니다

- 해당 컴퓨터의 파일을 암호화 작업을 하기 때문이며 통상적으로 5~60분사이에 완료됩니다.

  2) 재부팅하게되면 랜섬웨어에 걸렸다는 페이지를 보여주며 컴퓨터 사용이 불가능.....

  3) 파일 명이 변경되어 있거나 (테스트docx -> 테스트docxvvv 파일명 . 안써지네요 ㅋㅋ ) 또는 폴더에 알수없는 파일들이 규칙적으로 생성

 치료 방법

  1) 일부 랜섬웨어는 치료가 가능하지만 극히 일부분입니다.

  2) 이미 암호화가 진행된 상태에서는 치료 방법은 없습니다.

  (암호화 자체가 풀 수 없도록 만드는 방법이기 때문에 슈퍼컴퓨터로도 약 7년 이상 소요 됩니다.)

흠..저도 가장 최근에 걸려서 자료를 싸그리 다 날린사람으로서 말씀드립니다만..
랜셤웨어 종류에 따라서 대처방법이나 예방방법이 다릅니다.

위에써주신 많은분들의 얘기중 돈을 요구하는 악성코드라는 말이 맞는말씀이고
파일명이 변경되는지는 저는 모르겠네요

제가 당했던 랜섬웨어는 폴더에 3개의 파일이 생성되고 그파일이 생성된 폴더에 있는 모든파일은 암호화되어
파일명은 그대로 있으나 실행이 되지 않게됩니다.
일단 랜섬웨어에 노출되어 폴더에 파일이 생성되어 암호회된 파일은 절대 복구가 불가합니다

위에 알약 다운받으라신분 있는데 랜섬웨어는 일반적인것으로는 예방이 안되고 다운로드나 업데이트를 하실때에(정식버젼들말고)
예를 들면 토렌트 등등 다운받으실때 체크하는게 뜨거나 할때 쓸데없는거 설치안되게 하시고
인증되지 않은 루트의 토렌트는 함부로 받지 않으시는게 좋습니다.

일단 걸린컴퓨터는 랜섬웨어 유명한 카페들에서 해당 랜섬웨어가 더이상 퍼지지 않도록 하는방법과
대처법들이 있으니 그대로 하시면되고 일단 퍼져나가는것을 막기위해서는 안전모드로 실행하시고 인터넷을 다 잠그세요.

날아간 파일에는 미련갖지 마시고 외장하드 같은경우 평소에는 연결이나 전원 켜지 마시고 사용하실때만 연결하시고
전원을 켜세요 안그럼 외장하드도 순식간에 날아갑니다.

랜섬이 유괴해서 돈달라고 하는것 처럼,  컴을 감염시키고 돈주면 풀어주는 짓거리 입니다.
금액도 어중간해서 고치는 시간이나 비용보다 저렴해서 사람들이 옛다 하고 주고 맙니다.

전체 드라이브, 모든 문서 그림파일이 $$$$$$$ 표시가 뜸... 클릭해도 아무것도 못보게 만들더군요..

뭐 그리 중요한파일이 없어서 싹밀고 다시 깔았어요