포스팅 내용

PC&모바일 TIP

랜섬웨어, 알아서 척척척! 스스로 지우자!

랜섬웨어, 알아서 척척척! 스스로 지우자!


최근 몇 년간 보안업계의 핫이슈 중 빼놓을 수 없는 것이 ‘랜섬웨어(Ransomware)’입니다. 이미 많이 알고 계시겠지만 랜섬웨어는 문서, 사진, mp3파일 등 사용자의 자료를 암호화하여 그것을 인질로 금품을 요구하는 악독한 악성코드 종류입니다. 


또한, 이미 감염되어 파일이 암호화되었다면 그것을 복구하는 방법이 굉장히 제한적이기 때문에 따로 백업해놓지 않았다면 사실상 자료를 회복하기도 어렵다고 볼 수 있습니다.


사이버 위협 정보 공유 시스템인 「CTA(Cyber Threat Alliance)」의 조사에 의하면, ‘CryptoWall 3.0’ 랜섬웨어가 총 3억 2,500만 달러에 달하는 수익을 올렸다고 합니다. 랜섬웨어 종류 하나가 이 정도의 규모라면 전체 랜섬웨어 시장은 얼마나 엄청난 규모일까요? 신종/변종 랜섬웨어가 지속해서 출현하고, 더욱 지능화되는 것이 그 규모에 대한 방증으로 볼 수 있을 것 같습니다.


랜섬웨어에 감염되면 대부분의 사용자가 선택할 수 있는 방법은 두 가지입니다. 이미 사용 중인 백신으로 처리 또는 윈도우의 재설치입니다. 하지만 어떠한 백신도 완전한 만병통치약은 될 수 없기 때문에 미흡한 부분이 존재할 수 있고, 윈도우를 재설치하는 것은 시간과 노력이 필요한 번거로운 작업입니다. 


그래서 알약맨은 이번 포스팅에서 사용자 여러분께서 간편하게 PC의 랜섬웨어 존재여부를 스스로 확인하여 제거할 수 있는 방법을 알려드리려고 합니다. 알려드리는 방법은 암호화 된 파일을 복호화 하는 방법과는 무관하오니 꼭 참고해 주시기 바랍니다.


* 아래 내용을 진행하기 전, 반드시 사용중인 백신 엔진을 최신버전으로 업데이트 해주시고 정밀 검사를 진행해 주시기 바랍니다. 

* 'Tesla Crypt'를 기준으로 작성되었으며, 일부 랜섬웨어의 경우 방법에 다소 차이가 있을 수 있습니다.

* 아래 내용을 잘못 따라하시면 컴퓨터 동작에 이상이 생길수도 있으니 반드시 최소 2회 이상 정독해 주시고, PC 사용이 미숙하신 분들은 반드시 숙련자와 함께 진행해 주시기 바랍니다. 


랜섬웨어 숙주파일 찾는 Knowhow!


1. 랜섬웨어가 즐겨 사용하는 주요 경로를 숙지합니다. 


-  C:\Users\(사용자)\Documents        

-  C:\Users\(사용자)\AppData\Roaming

-  C:\Users\(사용자)\AppData\Roaming\{FEE79AF2-85B9-EB76-BA95-0400027182A5} / { }안은 랜덤


2. 레지스트리명 또는 파일명이 영문랜덤, 영문숫자조합의 랜덤이거나 하이픈(-), 플러스(+)가 있을 경우 악성일 가능성이 높습니다. (*최근 기승을 부리고 있는 ‘cerber’의 경우는 정상적인 표현을 사용하기도 합니다)


예) 

레지스트리명 : ZPO1-wsobvx / aroinics_svc / +++mkys / hostslertemlfxs / grpconv / RunLegacyCPLElevated (cerber)


파일명 : C:\Windows\amakhrys.exe               

           C:\Users\Administrator\Documents\poyuvg.exe

           C:\Users\(사용자)\AppData\Roaming\ffrgphe45.exe

           C:\Users\(사용자)\AppData\Roaming\{195A5654-CD64-5FCB-AC11-2BC8E91CCDA4}\grpconv.exe (cerber)


3.  위에서 확인한 의심파일을 바이러스토탈에 올려 세계 유수 백신들의 탐지여부를 확인합니다.


1) [파일 선택] 클릭 후 의심파일을 열고, [검사 시작!] 버튼을 클릭합니다.




2) 백신들이 현재 해당 파일을 악성으로 탐지하고 있는지 확인합니다.

탐지비율이 높을수록 악성일 가능성이 높습니다. )





4.  그래도 확신이 필요하다면, <알약> 프로그램 우측 상단 [MENU] → [신고하기]를 통해 해당 의심파일을 첨부하여 악성여부를 문의해 주시기 바랍니다.



랜섬웨어 자가점검방법


1. PC의 파워를 켰을 때부터 키보드의 ‘F8키’를 반복적으로 누르면 부팅 메뉴가 나오는데, 여기서 [안전 모드(Safe Mode)]를 선택하여 윈도우 부팅을 진행합니다.     


안전모드 부팅 방법 자세히보기 




2. 부팅이 완료되면 키보드의 ‘윈도우 키’와 ‘R’키를 동시에 눌러 [실행] 창을 띄우고, “regedit”을 입력하여 레지스트리 편집기를 실행합니다.




3. 시작프로그램 레지스트리 경로 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]로 이동합니다. 

(대부분의 랜섬웨어는 부팅 시마다 금품요구 알림창을 띄우기 때문에 시작프로그램에 등록되어 있을 가능성이 높습니다)



4. 시작프로그램 경로에 존재하는 감염항목을 더블 클릭하여 숙주파일의 위치를 확인 후 모두 제거합니다.




5. 윈도우 탐색기를 실행하여 4번에서 확인한 숙주파일의 위치로 이동하고, 항목을 완전제거[Shift+del]하고 PC를 [표준모드]로 재부팅하여 금품요구 알림창 생성여부를 확인합니다. 

(금품요구창이 뜨지 않는다면 랜섬웨어 숙주파일이 정상적으로 제거된 것입니다)

  



※ 레지스트리 제거하지 않고 랜섬웨어 숙주파일만 제거할 경우, 부팅 시마다 아래와 같은 오류가 발생하기 때문에 반드시 랜섬웨어 숙주파일과 관련 레지스트리를 함께 점검하시기 바랍니다.



랜섬웨어로 인해 생성된 잔여파일 제거



위 절차대로 진행하여 숙주파일은 제거하였지만 랜섬웨어 감염으로 인해 생성된 불필요한 잔여파일은 여전히 PC에 남아있고, 이 파일들은 드라이브 내 대부분의 폴더에 생성되어 있기 때문에 일일이 제거하는 데는 시간이 굉장히 많이 소요됩니다. 이때, 아래 방법을 사용하면 간편하고 빠른 시간에 잔여파일을 정리할 수 있습니다.


1. 아래 사이트에서 파일검색 프로그램인 ‘Everything’을 다운로드 합니다.


▶ 제작사 홈페이지

Everything 다운로드


2. ‘Everything’을 실행하고 바탕화면에 생성된 잔여파일의 파일명을 입력합니다.   

예) -!RecOveR!-cgwmk++



3. 검색결과값을 전체선택하고 완전제거[Shift+del] 후 PC를 재부팅하고 잔여파일의 존재여부를 확인합니다.




지금까지 설명해드린 방법은 백신 프로그램으로 해결되지 않은 미비점을 보완하기 위한 내용이며, 사용하는 백신 프로그램을 항상 최신 버전으로 유지 및 [실시간 감시] ‘ON’으로 설정하고 정기적으로 정밀검사를 진행하는 것을 반드시 선행해야 합니다. 그 밖에 랜섬웨어 감염을 예방하기 위한 아래 추가 점검사항도 확인하여 소중한 자료를 안전하게 지키시기 바랍니다. 



랜섬웨어 예방방법


1. Windows, 웹 브라우저, Adobe, Office 등 주요 SW의 취약점을 공격하기 때문에 항상 최신 버전으로 유지합니다.


(1) Windows 및 Office ‘자동 업데이트’ 설정

[시작] → [제어판] → [Windows Update] → [설정 변경] → [중요 업데이트(I)] ‘업데이트 자동 설치(권장)’ 선택



(2) Adobe Flash ‘자동 업데이트’ 설정 

[시작] → [제어판] → [Flash Player] → [업데이트] ‘Adobe가 업데이트를 설치하도록 허용(권장)’ 선택



(3) Java ‘자동 업데이트’ 설정    
[시작] → [제어판] → [Java] → [업데이트] “자동 업데이트 확인” 체크 및 “지금 업데이트(U)” 적용


2. 출처가 불분명한 메일의 링크나 첨부파일에 대한 접근을 절대 지양하고, 지인에게 받은 메일이라도 조금이라도 의구심이 든다면 발송자에게 진위여부를 확인 후 접근해야 합니다.




3. 검증되지 않은 웹 사이트 또는 블로그나 커뮤니티를 통한 파일의 다운로드를 지양하고, 개발사 홈페이지와 같은 공식적인 경로를 통해 입수한 파일 사용을 권장합니다.





4. 랜섬웨어에 감염되어 암호화된 자료는 복구하기가 사실상 어렵기 때문에 중요한 자료는 USB, 외장하드 등 이동식 디스크에 주기적으로 백업하여 따로 보관해두는 습관이 필요합니다.


5. 위 내용들을 스스로 점검하는데 애로사항이 있다면, 랜섬웨어 의심 행위를 차단하여 사용자의 파일이 암호화되는 것을 방지하는 <알약>의 ‘랜섬웨어 차단기능’을 활용하시기 바랍니다.


<알약> 프로그램의 우측 상단 [환경설정] → [검사_고급설정] → [랜섬웨어 차단 사용] “ON”으로 설정






  1. 이전 댓글 더보기
  2. 급한이 2016.10.04 23:29  수정/삭제  댓글쓰기

    알려주신대로 run까지 갔으나 숙주파일 위치를 확인하지 않고 바로 그냥 감염파일을 삭제해버렸어요...ㅠ.ㅠ;;;;
    재부팅했더니 역시 금품요구 알림창은 그대로 뜨고 있구요....ㅠ.ㅠ;;;

    어떻게 하면 좋을까요....?;;;

    • 알약(Alyac) 2016.10.05 09:34 신고  수정/삭제

      안녕하세요. 죄송하지만 말씀해주신 내용만으로는 저희가 어떤 정확한 증상을 파악하고 답변을 드리기가 어렵습니다. ㅠㅠ 알약 [신고하기]를 통해 관련 증상을 상세히 알려주시면, 신속하게 연락드려 좀 더 정확하게 안내해드릴 수 있도록 노력하겠습니다. 감사합니다. ^^

  3. 올루자 2016.10.12 02:34  수정/삭제  댓글쓰기

    Cerber랜섬웨어에 걸린것같은데
    메세지 너무 갑작스럽게 떠서 바로 껏다키니까
    메세지 더 이상 안나오는데
    윈도우탐색기를 자꾸 종료해버리네요ㅡㅡ;;탐색기가 안켜집니다
    인터넷 등 중요한것도 계속 누르면 한두개씩되는데
    윈도우탐색기가 안됩니다
    해결방안이있을까요

    • 알약(Alyac) 2016.10.12 09:12 신고  수정/삭제

      안녕하세요. 알약입니다. 알약을 최신 버전으로 업데이트하신 후 정밀 검사를 진행해주시길 부탁 드리겠습니다. 그러나 계속해서 문제 상황이 발생하는 경우, 알약 [신고하기]를 통해 관련 증상을 상세히 알려주시면 저희가 연락드려 좀 더 정확한 안내를 드리도록 하겠습니다. ^^ 감사합니다.

  4. 도와주세요.. 2016.10.22 21:43  수정/삭제  댓글쓰기

    사진이나 영상이 있는 모든 폴더에 README라는 파일이 생기고
    영상,사진 파일명이 이상하게 바뀌어버렸어요ㅠㅠ....
    알약으로 정밀검사해도 아무것도 안뜨는데 어떻게하면 고칠 수 있을까요? ㅠㅠ
    랜섬웨어라는것같은데요 도와주세요!!!

    • 알약(Alyac) 2016.10.24 08:59 신고  수정/삭제

      랜섬웨어에 감염되어 파일이 암호화된 것으로 예상됩니다. ㅠㅠ 보통 랜섬웨어는 피해자의 PC를 감염시킨 후 자가 삭제되는 기능을 탑재하고 있어, 정밀 검사에도 발견되지 않는 것으로 보입니다. 알약 [신고하기]를 통해 관련 증상을 상세히 알려주시면, 좀 더 정확한 안내를 드리도록 하겠습니다.
      더불어 랜섬웨어에 대비하시려면 사용하시는 주요 SW를 항상 최신 버전으로 업데이트하시고, 중요한 파일을 꼭 백업해두시는 등의 조치를 간곡히 권해 드립니다. 감사합니다.

  5. 랜섬웨어 변종 2016.10.23 14:16  수정/삭제  댓글쓰기

    http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=11001&docId=262095896&qb=66CM7ISs7Juo7Ja0&enc=utf8&section=kin&rank=4&search_sort=0&spq=0&pid=TsxbwloRR00ssbXZPvRsssssss0-279985&sid=NFsq3hxgjW7rQJcxkjjNCw%3D%3D
    이 링크에 나오는 증상이면 무슨 랜섬웨어고 어떻게 치료하죠?

    • 알약(Alyac) 2016.10.31 08:48 신고  수정/삭제

      안녕하세요. Cerber 랜섬웨어로 예상됩니다만, 정확한 확인을 위해서는 알약을 통해 [신고하기]로 신고해주시길 부탁 드리겠습니다. 해당 기능으로 신고해주시면, 담당자가 좀 더 상세한 확인 후 정확한 안내를 드리도록 하겠습니다. 감사합니다.

  6. 랜섬웨어 걸렸네요 2016.10.30 21:06  수정/삭제  댓글쓰기

    알약을 쓰고 있고 설정도 되어 있으나, 막지를 못하네요.
    cerber ransomeware 가 걸렸으며, 알약에서는 신고하기 기능만 뜨네요.

    • 알약(Alyac) 2016.10.31 08:50 신고  수정/삭제

      안녕하세요. 최근에는 알약 등 백신의 차단기능을 우회하는 신-변종 랜섬웨어가 다수 발견되고 있습니다. ㅠㅠ 이에 랜섬웨어를 100% 탐지하고 치료하는 것이 불가능합니다.
      알약에서 랜섬웨어 감지 팝업창이 발생하신 건가요? 좀 더 정확한 증상 확인을 위해서는 알약 [신고하기]를 통해 신고해주시기를 부탁 드리겠습니다. 담당자가 확인 후 좀 더 상세한 안내를 드리도록 하겠습니다. 더불어 랜섬웨어의 피해를 예방하기 위해서 자주 사용하시는 SW를 항상 최신 버전으로 업데이트해주시고, 중요한 파일은 백업해두시는 등의 조치를 간곡히 당부 드립니다. 감사합니다.

  7. 빛날휘 2016.10.31 22:41  수정/삭제  댓글쓰기

    외국사이트 방문중 갑자기 외국여성의 목소리가 들리면서
    바탕화면이 회색으로 흐리게 변하면서 초록색 영문이 좌르륵 뜨더군요
    이런걸 생전처음 당해서 처음엔 뭔지몰라 이것저것 눌리며
    안전모드로 체크디스크를 하는등 시간을 지체했습니다.
    나중에는 윈도우가 시작되면 "탐색기가 중단되었습니다"라는 appcrash오류가 뜨면서 바탕화면 아이콘과 시작버튼이 사라지고 컴퓨터가 먹통이 되면서 아예 안되더군요. 껏다켜도 마찬가지고.
    안전모드로 들어가도 마찬가지로 안되더군요.
    다만 도스 프롬프트로 들어가니

    여러가지 파일들 확장자가 .84a6 으로 바뀌어 있고

    파일이름도 agt537h8f4h 이런식으로 전부 랜덤문자로 바뀌어 있고

    제가 나중에 알아보니 랜섬웨어에 걸린것이고 랜섬웨어 중에서도
    구글이나 네이버 검색에서도 안나오는 아주 드문 랜섬웨어에 걸린것 같더군요.

    혹시 알약에서는 이 랜섬웨어의 정체를 알고 계신지 궁금합니다.
    그리고 하드에 여러가지 레어영상들과 음악영상들과 게임파일들과 지금은 구할수 없는 과거에 녹음한 인강영상이라던가 많이 있는데 이런것들을 1테라정도 되는데 어느정도 복구가 가능한지 궁금합니다. 꼭좀 부탁합니다. 정말 십년넘게 모은거라 이대로 사라지면 우울증이나 정신병에 걸릴것 같습니다.

    • 알약(Alyac) 2016.11.07 09:06 신고  수정/삭제

      안녕하세요. 먼저 랜섬웨어에 피해를 입으신 점 정말 안타깝게 생각합니다. ㅠㅠ 말씀하신 정황으로 보았을 때 Cerber 랜섬웨어에 감염되신 것으로 의심됩니다. 그러나 주신 정보만으로는 정확한 증상 파악이 어려워, 상세한 답변이 어렵습니다. 알약 [신고하기]를 통해 관련 스샷, 상세 내역 등을 신고해주시면 신속하게 회신 드리도록 하겠습니다.
      더불어 향후에도 이러한 피해를 입지 않도록, 사용하시는 SW는 항상 최신 버전으로 업데이트해주시길 부탁 드립니다. 중요한 파일은 반드시 백업해두셔야 피해를 줄이실 수 있습니다. 이 점 간곡히 당부 드립니다. 감사합니다.

  8. 윗분 공감 2016.11.05 01:33  수정/삭제  댓글쓰기

    진짜 나쁜 놈들이죠. 어떻게 쌓아오고 모아온 개인 자료들과 자신만의 세계인데, 하루아침에 망가지다니... 윗분말 공감합니다.

    • 알약(Alyac) 2016.11.07 09:08 신고  수정/삭제

      맞습니다. ㅠㅠ 따라서 랜섬웨어의 피해를 최소화할 수 있도록 관련 보안 수칙을 준수하시는 것이 필요합니다. 저희 알약에서도 랜섬웨어에 대해 발빠르게 대응할 수 있도록 노력하겠습니다.

  9. 더미파일삭제완료 2016.11.10 20:46  수정/삭제  댓글쓰기

    덕분에 컴퓨터가 깨끗해진 느낌까지 드는군요..앞으론 알약 애용할게요!

    • 알약(Alyac) 2016.11.11 09:47 신고  수정/삭제

      안녕하세요. 블로그 포스팅을 통해 문제를 해결하셨다니 정말 다행입니다. ^^ 앞으로도 안전한 보안 환경을 위해, 더욱 유용한 포스팅을 제공해드릴 수 있도록 노력하겠습니다. 알약 많이 사랑해주시고, 블로그도 자주 찾아주세요~

  10. 구교민 2016.11.11 14:27  수정/삭제  댓글쓰기

    Cerber2 걸렸는데 백신 없이쓰던 놈이라 윈도재설치밖에 답이 없는데 혹시 연구소에 갖다놓으면 앞으로 다른사람은 방법이 있을까싶어 문의드립니다 어디로 pc 발송할까요

    • 알약(Alyac) 2016.11.11 15:33 신고  수정/삭제

      안녕하세요. 랜섬웨어 감염이 이미 끝난 상황이면 저희 쪽으로 PC를 보내주셔도 도움을 드리기 어렵습니다. ㅠㅠ
      향후 또 다른 피해가 없도록 중요한 파일은 꼭 백업해두시고, 자주 사용하는 SW를 최신 버전으로 업데이트하는 등 랜섬웨어 예방 수칙을 꼭 지켜주시길 당부 드립니다. 감사합니다.

  11. 구교민 2016.11.29 12:32  수정/삭제  댓글쓰기

    Cerber 감염된 피시를 경찰이나 알약에 연구용으로 제출하고싶습니다 감염이 종료되어서 어쩔수없다고 하시지 말고 연구에라도 써주십시오 애초에 그런 취지로 말씀드렸는데...

    • 알약(Alyac) 2016.11.29 13:51 신고  수정/삭제

      안녕하세요. 말씀하신 것처럼 관련 연구를 진행하기 위해서는 랜섬웨어 공격에 사용된 샘플이 존재해야 하는데, 일반적으로 감염이 완료되면 이 원본들이 사라집니다. 따라서 감염된 PC를 보내주셔도 저희가 연구 목적으로 활용하기가 어렵습니다. ^^; 이 점 깊이 양해해주시기 바랍니다.
      더불어 우려하시는 바와 같이 향후 랜섬웨어 관련하여 같은 피해가 확산되지 않도록, 저희도 관련 문제 대응을 위해 열심히 노력하겠습니다. 관련 이슈와 알약에 큰 관심을 주셔서 감사 드립니다. ^^

  12. 김동영 2017.01.13 20:22  수정/삭제  댓글쓰기

    소중한 글 감사합니다.

    랜섬웨어 대비에 좋은 글 입니다.

    • 알약(Alyac) 2017.01.18 11:36 신고  수정/삭제

      댓글 감사 드립니다. ^^ 앞으로도 유용한 포스팅을 제공해드리기 위해 노력하겠습니다. 알약 블로그 자주 찾아 주세요~

  13. . 2017.01.15 14:35  수정/삭제  댓글쓰기

    랜섬웨어에 감염되어서 비트코인 요구도 받았고 파일들도 다 암호화?된 것 같습니다ㅠㅠ 이 파일들은 전혀 복구를 못 하는 것인가요..? 알약 혹은 전문가에게 의뢰하여 컴퓨터의 파일들을 복구할 수 있는 방법은 없는지 묻고 싶습니다.

    • 알약(Alyac) 2017.01.18 11:37 신고  수정/삭제

      안녕하세요. 관련 랜섬웨어 복구툴이 개발되지 않았다면, 암호화된 파일은 현재 복구가 어렵습니다. ㅠㅠ 큰 도움을 드리지 못해 죄송한 말씀 드립니다.
      향후 같은 피해를 입지 않도록, 자주 사용하시는 SW는 꼭 업데이트해주시기 바라며 중요한 파일은 따로 백업해두시길 당부 드립니다. 감사합니다.

  14. 고마워요 2017.01.21 17:14  수정/삭제  댓글쓰기

    cerber랜섬웨어 걸린거를 알약이 차단해줘서
    다행히 파일이 암호화된건 없었고
    이후 정밀검사도 했습니다! 감사합니다 알약 ㅜㅜ
    근데 이후에 이게 차단만 해주는건지 궁금해서 글씁니다!

    (((질문)))
    1. 포맷없이 컴퓨터 사용해도 괜찮을까요?

    2. 랜섬웨어가 스파이웨어처럼 제가 사이트에 로그인할때 개인정보를 가져가 해킹할수도 있나요??

    3. 정밀검사해서 이젠 악성코드라고 뜨는거도 없는데 랜섬웨어가 삭제된거겠죠?

    • 알약(Alyac) 2017.01.23 09:27 신고  수정/삭제

      안녕하세요. 알약입니다. 저희 알약이 잘 차단했다니 정말 다행입니다. ^^
      질문해주신 부분에 대해서는 상세 증상 파악이 어려워 정확한 답변이 어렵습니다. 랜섬웨어 숙주 파일이 남아있는지 등 여부를 확인해야 하는데요. 알약 [신고하기]를 통해 관련 상세 내용을 신고해주시면, 기재해주신 연락처를 통해 저희가 연락 드린 후 원격지원 등으로 상세한 정보를 확인하고 좀 더 정확한 답변을 드리도록 하겠습니다. 감사합니다.

  15. 2017.01.24 02:36  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2017.01.24 09:01 신고  수정/삭제

      안녕하세요. 알약에서 차단 알림창이 발생했다면 차단이 이루어진 것이니 안심하셔도 좋습니다. ^^ 또한 랜섬웨어 숙주파일이 남아있을 지 모르니, 알약 정밀검사를 꼭 진행해주시길 부탁 드립니다.
      더불어 랜섬웨어에 대응할 수 있는 가장 좋은 방법은 예방입니다. 중요한 파일은 꼭 백업해두시고, 자주 사용하는 SW를 항상 최신버전으로 유지해주시는 등 보안 수칙을 준수해주시길 부탁 드리겠습니다. 감사합니다.

  16. SJ 2017.02.01 18:25  수정/삭제  댓글쓰기

    랜섬웨어걸린건가요?
    자꾸 이상한 사이트가 자동으로 생성되요.
    그리고 제 컴퓨터 외장하드및 모든 저장장치에 이상한 파일이 깔려있어요.
    그리고 그걸 클릭하면 , 알약 랜섬웨어 차단 프로그램이 자동으로 뜨더라구요.
    제가 랜섬웨어에 감염된건가요?
    삭제는 어떻게 하나요?

    • 알약(Alyac) 2017.02.01 20:39 신고  수정/삭제

      안녕하세요. 죄송하지만 말씀하신 내용만으로는 저희가 정확한 정보를 확인할 수 없어 답변을 드리기가 어렵습니다. ㅠㅠ 알약 정밀검사를 진행해주시기 바라며, [신고하기]를 통해 관련 내용을 신고해주시면 기재해주신 연락처를 통해 원격지원 등을 거쳐 확인 후 좀 더 자세한 안내를 드리도록 하겠습니다. 감사합니다.

  17. TheK 2017.02.22 11:34  수정/삭제  댓글쓰기

    랜섬웨어 잔여파일 !HELP_SOS 파일이 PC에 남아서 Everything을 다운받아 검색해 지우려고 해도 검색시 아무 파일도 안나와요. 이런경우는 그냥 일일이 삭제 해야하나요?

    • 알약(Alyac) 2017.02.22 13:45 신고  수정/삭제

      안녕하세요. Everything으로 검색이 되지 않을 경우, 기본 윈도우 탐색기를 이용해보시길 권해 드립니다. 관련해서 알약 블로그 포스팅(http://blog.alyac.co.kr/950)을 참고해주시기 바랍니다. 감사합니다.

  18. 제발 2017.03.08 01:29  수정/삭제  댓글쓰기

    제가 spora 랜섬웨어에 감염되었는데 이거 어떻게 해야하는지 모르겠어요 ㅠㅠㅠ 돈을 요구하니까 제가 학생인데 부모님께 말하기도 무섭고 진짜 어떻게 해야하죠 저 진짜 큰일난것같아요 컴퓨터 켤 때마다 팝업창이 뜨는데 ㅠㅠㅠㅠㅠㅠㅠㅠㅠ

    • 알약(Alyac) 2017.03.08 08:45 신고  수정/삭제

      안녕하세요. 알약입니다. 알약을 최신 버전으로 업데이트하신 후 정밀 검사를 진행해주시기 바랍니다. 이후 알약 [신고하기]를 통해 관련된 내용을 신고해주시면, 저희가 원격지원 등을 통해 상세한 증상을 확인 후 좀 더 정확한 안내를 드리겠습니다.
      또한 향후 같은 피해를 입지 않도록, 중요한 파일은 반드시 백업해두시고 주요 SW와 OS를 항상 최신 버전으로 유지해주시길 당부 드립니다. 감사합니다.

  19. ㅠㅠㅠ 2017.05.02 19:38  수정/삭제  댓글쓰기

    작년 말에 랜섬웨어에 한번 감염되어 모든 자료를 다 날린적이 있습니다
    헌데 오늘 또 똑같은 증상이 나타났네요ㅜㅜ
    usb 내에 작년에 생겼던 이상한 파일들이 똑같은 이름들로 생겨났고
    기존 파일들이 제대로 열리지가 않습니다
    헌데 알약에선 아무런 감지도 하지 못할 뿐더러
    신고하기 역시 보내지지 않네요ㅜㅜㅜ
    여러번 해봐도 자꾸 에러가 나고 제대로 보내지지않아 여기에 의뢰합니다ㅠㅠ
    랜섬웨어에 감염된 게 확실한데 백신 프로그램이 잡아내질 못하니 걱정돼죽겠어요ㅜㅜㅜ
    어떻게 해야하나요???

    • 알약(Alyac) 2017.05.08 08:36 신고  수정/삭제

      안녕하세요. 알약입니다. 최근 랜섬웨어는 계속해서 신종, 변종 랜섬웨어로 거듭하여 발전하고 있으며 백신 탐지 기능을 우회하는 경우가 대부분이라 100% 탐지 및 치료가 어렵습니다. ㅠㅠ
      알약 신고하기 기능을 사용하실 수 없다면, 이스트시큐리티 홈페이지(https://www.estsecurity.com/support/report)에서 악성코드/오탐지 신고하기 프로그램을 다운로드하신 후 신고를 부탁 드립니다. 관련하여 확인 후 좀 더 상세한 안내를 드리도록 하겠습니다.
      더불어 랜섬웨어에 다시 한 번 피해를 입으신 점 안타깝게 생각합니다. 랜섬웨어 피해를 예방하기 위한 가장 최선의 방법은 백업입니다. 지금부터라도 중요한 파일은 별도로 꼭 백업해두시고, 자주 사용하는 SW나 OS는 반드시 최신 버전으로 업데이트해주시기 바랍니다. 감사합니다.

  20. 흔한 렌섬웨어임 2017.06.03 15:23  수정/삭제  댓글쓰기

    안녕하세요ㅜㅜ 렌섬웨어에 오늘 감염된 사람입니다
    컴퓨터를 켰더니 이상한 파일이 깔려 있고 화면이 검은색, 숫자와 영어, 그리고 홈페이지 주소 같은게 적혀져있게 나왔습니다(바탕화면)
    이상한 파일의 이름은 !HELP_SOS 입니다
    이걸 보면 딱 흔하디흔한 렌섬웨어라는 것을 알 수 있었어요ㅜㅜ
    일단 한국인터넷진흥원에 렌섬웨어 감염 신고를 했구요
    그리고 다음주 월요일 5시부터 하는 원격조정검사를 신청했습니다
    숙주를 없애야 하는 건 아는데 어디서 없애야 할 진 모르겠습니다
    한참을 뒤져 봐도 안나오는게 숙주 없애는 방법이더라구요
    알약은 안 깔아져 있고 V3이 깔려있는데
    업글 안한지 오래되었습니다
    그래도 윈도우 버젼은 8.2였는데....

    1.숙주를 삭제할려고 하면 어떻게 해야 하는 건가요?
    2.컴퓨터를 포맷 없이 계속 켜면 안좋은 일이 생길 수 있는 건가요?
    3.이 컴퓨터가 노트북이고 처음에 뜨는 화면이 사람 모양에다가 환영합니다라는 글자이고 금전 요구 그런 건 안뜨는데 이건 뭔가요?
    3.혼자서 지우는 게 어렵다면 렌섬대행업체에 맡겨서 빠르게 복구를 해야하는 건가요?

    감사합니다ㅜㅜ

    • 알약(Alyac) 2017.07.06 10:04 신고  수정/삭제

      안녕하세요. 답변이 늦어 죄송한 말씀 드립니다. 한국인터넷진흥원에 신고하셨다면, 원격지원 등을 통해 필요한 조치를 취해주실 것입니다. 사용하시는 백신은 항상 최신 버전으로 유지해주셔야, 신-변종 악성코드에 빠르게 대응할 수 있는 점 확인 부탁 드립니다.
      1. 숙주 파일의 경우, 자세한 내용을 확인해야하기 때문에 원격지원 등으로 확인 후 조치를 취해드릴 수 있습니다. 알약 [신고하기]를 통해 하실 수도 있고, 앞서 말씀하신 한국인터넷진흥원을 통해서도 진행하실 수 있습니다.
      2. 포맷없이 계속 사용하시면 숙주파일이 계속해서 남아 있는 경우, 추가적인 감염이 이뤄질 수 있습니다.
      3. 말씀하신 내용만으로는 구체적인 증상 파악이 어려워, 원격지원 등의 확인이 필요해 보입니다.
      4. 숙주파일의 점검 및 삭제는 한국인터넷진흥원 또는 전문 보안 업체를 이용하시는 것을 권해 드립니다.
      감사합니다.

  21. 하아 2017.07.06 09:55  수정/삭제  댓글쓰기

    알약 진짜 못잡네

    • 알약(Alyac) 2017.07.06 10:06 신고  수정/삭제

      안녕하세요. 알약입니다. 최근 랜섬웨어는 백신을 우회하는 기능을 탑재하여, 100% 탐지 및 치료는 어려운 점 확인 부탁 드립니다. 혹시 알약이 잡아내지 못한 파일의 샘플이 있다면, 알약 [신고하기]를 통해 첨부하여 보내주시길 부탁 드립니다. 저희 측에서 신속히 분석하여 DB에 반영하도록 하겠습니다.
      또한 랜섬웨어의 피해를 예방하기 위한 가장 최선의 방법은 백업입니다. 중요한 파일은 별도 매체에 반드시 백업해주시기 바라며, 자주 사용하는 SW나 OS는 최신 버전으로 업데이트해주시길 당부 드립니다. 감사합니다.

티스토리 방명록 작성
name password homepage