몇칠 전, 국내 대형 커뮤니티 홈페이지의 광고 서버의 취약점을 이용해 접속자의 PC에 저장된 문서, 사진, 동영상 등을 암호화한 후 금전을 요구하는 랜섬웨어가 유포되어 금전적, 시간적 피해를 보는 사례가 늘어나고 있어서 각별한 주의가 필요합니다. 이 포스트는 여러분의 이해를 돕기 위해서 간략한 내용설명만 하고 있습니다.
랜섬웨어 바이러스란 무엇인가요?
며칠 전, 국내 대형 커뮤니티 홈페이지로 유명한 SLRCLUB, 클리앙, 뿜뿌, 오유 등의 광고 서버의 취약점을 이용해 접속자의 PC에 사용자의 동의없이 Drive-by-Download 형태로 크립토락커(Crypt0L0cker) 악성코드를 유포한 후 저장된 문서, 사진, 동영상 등을 암호화한 후 금전을 요구하는 최악의 바이러스입니다.
랜섬웨어 바이러스에 감염되었다면?
사용자님의 PC가 랜섬웨어 바이러스에 감염된 것으로 의심되거나, 감염된 것이 확인되었다면 사용자님의 PC를 안전모드로 부팅한 후 회색 박스에 링크된 trendmicro cryptolocker removal tool을 사용하여 랜섬웨어 바이러스를 치료하세요. 참고로, Windows 8/8.1 이전의 운영체제는 부팅 시 F8키를 이용하여 안전모드에 진입할 수 있으나, Windows 8/8.1 이후의 운영체제는 이곳(새창)을 참고하여 안전모드에 진입하시기 바랍니다.
랜섬웨어 바이러스에 감염된 파일 복구하는 방법
상단의 trendmicro cryptolocker removal tool을 사용하여 랜섬웨어 바이러스를 치료한 이후에는 랜섬웨어 바이러스에 감염된 파일을 복구하는 과정을 수행해야 합니다. 필자의 경우에는 알려진 FireEye – Fox IT Scanner(새창)에 랜섬웨어 바이러스로 인해 손상된 파일을 업로드하였으나 동작하지 않아서 파일 복구 소프트웨어(Recuva 등)를 사용하여 랜섬웨어 바이러스로 인해 손상된 파일의 대부분 복구하였습니다.