랜섬웨어 HELP_DECRYPT

랜섬웨어 HELP_DECRYPT 조심하세요 최근에 또 랜섬웨어가 확산되고 있나 봅니다.

랜섬웨어란 ?
감염된 파일을 복잡한 알고리즘으로 암호화하여 사용하지 못하도록 만든 후  암호화를 풀어주는 조건으로 돈을 요구하는 악성 프로그램입니다.(다운로드 파일, 이메일, 특정 사이트 접속으로 감염)

랜섬웨어 HELP_DECRYPT 증상은 각 폴더마다 아래 이미지의 파일이 생성됩니다.

위의 파일이 있는 폴더의 데이터는 암호화되어 사용하지 못하게 됩니다.

피해 정도가 PC마다 다르겠지만 이번 HELP_DECRYPT는 엑셀 파일과 동영상 파일은 물론 모든 폴더의 이미지 파일이 열리지 않으며 결제를 해야 복구가 가능하다는 메시지가 나옵니다.

아직까지 HELP_DECRYPT로 암호화된 파일은 복구가 불가능합니다. 감염이라 판단되면 최대한 빠른 대처가 필요합니다. 발견 즉시 하드 사용을 최소화하고 백신으로 치료해야 합니다. 윈도우 시스템 복원(단 시스템 드라이브 C: 에 있는 파일만 일부 복원)으로 데이터 확인 이후 백업하셔야 합니다. 백업 이후 중요한 데이터가 없다면 포맷하는 방법이 가장 좋습니다. 치료가 아닌 일종의 응급처치라 생각하고 모든 데이터의 확산을 막는 것이 최선의 방법입니다. 업무용 중요 파일이라면 정말 대책이 없습니다. 업체에 복구를 의뢰하더라도 완벽한 복구는 힘든 것으로 알고 있습니다.

갑자기 랜섬웨어를 이야기하는 이유는 신종 랜섬웨어 HELP_DECRYPT에 저도 걸렸습니다.  ㅡㅡ;

얼마 전에 주변에서 두 번이나 랜섬웨어로 도움 요청을 받았습니다. 확실히 최근에 랜섬웨어가 부쩍 늘어난 것 같습니다.

노트북이라 중요한 데이터는 없었고 작업 후 데이터 백업이 생활화되어 큰 피해는 없었지만 과거에 랜섬웨어 때문에 고생한걸 생각하면 답이 없는 것 같습니다. 그 당시 5년동안 모아둔 데이터 분실이란 엄청난 충격이었습니다. 백업하는 버릇도 그 당시 생겼습니다. 여러 가지 프로그램을 다운로드해서 해결하려 하는데 그 프로그램 중에도 바이러스가 나오고 다시 정신 차리고 이 방법 저 방법 찾아서 엄청난 시간을 소비하며 나온 결과는 전체의 10% 미만의 데이터 복구였습니다.

일부분이지만 랜섬웨어도 시간이 지나면 해결 방법이 하나둘씩 나오긴 합니다. 초창기에 피해는 해결할 수 없으며 해결 프로그램이 나오는 중에도 랜섬웨어도 버전업 되기 때문에 당장 PC를 안 쓰고 해결 프로그램이 나오기를 기다릴 수는 없습니다. 결론은 포맷이고 대비하는 방법밖에 없었습니다. 중요한 파일은 백업을 하고 안전하지 못한 사이트는 접속을 피하며 스팸 메일과 파일 다운로드에 신경을 써야 합니다.

랜섬웨어 덕분에 윈도우 포맷 후 윈도우10 업그레이드를 하였습니다.  윈도우10 체험해보겠네요..