랜섬웨어 감염 이렇게 해결했어요! thanks to MZK 멀웨어 제로킷 ⭐

>

얼마 전 스마트 스토어 판매를 위해 거래처 영상을 하나 다운받기 위해 ‘프리유튜브 다운로더’라는 녹색 윈도 사이트에 간단하게 url을 입력했습니다. 하지만 원하는 영상이 내려간 게 아니라 갑자기 노트북에 있는 모든 파일이 암호화되더라고요. 지금까지 듣고 있던 랜섬웨어가 제 노트북에 감염된 것입니다.완전 멘붕이었어요. 문서, 사진, 디자인 파일 등 모두 확장자가 바뀌었습니다. 특히 중요 문서를 중심으로 먼저 변해 버리는 것을 확인했고, 사진 폴더의 경우도 처음부터 점차 감염되어 버리거든요.랜섬웨어(Ransomware)란? 몸값(ransom)+소프트웨어(software)를 합친 말로 시스템을 잠그거나 데이터를 암호화해 파일을 열거나 사용할 수 없게 한 뒤 인질로 삼아 해독 프로그램에서 금전을 요구하는 악성 프로그램입니다.랜섬웨어에 감염되자 하드디스크는 물론 외장하드까지 파일이 하나둘 변하면서 변해버린 파일 옆에 readme라는 메모파일이 하나 떠오릅니다. “All your documents photos databases and other important file have been encrypted!” 너의 모든 문서, 사진, 그리고 중요 파일은 모두 암호화된…… 그리고 첨부된 링크에 들어가서 입금하라, 그러면 파일을 돌려주라는 요지의 내용입니다. 제 모든 파일이 인질로 잡혀 버린 겁니다. 그들이 원하는 돈을 줘도 파일을 돌려받을 수 있을지 모르기 때문에 우선 더 이상의 확산을 막고 이미 변해버린 파일을 과감히 포기했습니다. 그리고 외장하드에 있는 사진이라도 살리려고 바로 외장하드를 빼버렸습니다. 이어 인터넷 창문을 모두 닫아버리고 네트워크도 차단했습니다. 이제 어떻게 하면 좋을지… 이 노트북으로 무엇을 할 수 있을까. 결국 아군에 SOS…노트 컴퓨터 드라이브 지 르-프로그램을 하다 보면 적어도 하루는 노트북이 임금 인상 없습니다만, 그것도 어떻게 하면 좋을지 걱정이었습니다. 이웃 분들도 경험할 수 있기 때문에, 제 경험담을 공유하도록 하겠습니다.일단 파일 사용불가 상태가 되고 파일 확장자가 변경되는 것을 증상으로 랜섬웨어를 확인할 수 있습니다. 다행히 저는 그렇지 않았지만 랜섬웨어에 감염된 경우 데스크톱으로 변경되거나 감염 알림창이 뜨는 등 부팅이 불가능한 경우도 있다고 합니다.증상을 확인한 후에는 저처럼 외부 저장장치를 연결하여 일단 남아있는 파일을 살려서 혹시 부팅이 안될 수도 있으니 전원을 유지하시기 바랍니다. 그리고 더 이상의 피해를 막기 위해 네트워크를 차단한 후 복구 방법을 확인해야 하는데요. 이번에 제가 알게 된 것은 바로 이 프로그램입니다.말웨어 제로 키트라는 것입니다만, 비용이 있는 것도 아니고 네이버에서 무료로 받을 수 있어요. 일단 아래 링크를 첨부할게요. 설치가 필요한 프로그램이 아니라 압축 파일을 다운받아 설치를 해제하고 Start 프로그램을 실행하면 자동으로 바이러스를 발견하는 신선 프로그램이었습니다. 저처럼 컴알. 들어본 적도 없고 모르는 사람도 많아서 널리 알리고 싶어요.​

>

말웨어 제로킷 여기서 다운로드 할 수 있어요!

압축 파일을 다운로드하여 파일을 압축 해제하면 이렇게 표시됩니다.

>

사용 전 반드시 읽어주세요’를 확인하면 ‘표준환경에서는 악성코드로 인한 강제 리부트 또는 블루스크린이 발생할 수 있으므로 원활한 검사를 위해 안전모드 환경에서의 실행을 권장합니다. 또한 검사 진행 시 필수 및 종료 예외 프로세스를 제외한 수행 중인 과정을 모두 종료하오니 작업 중인 것은 반드시 저장하여 주시기 바랍니다.’라는 내용이 적혀 있습니다. 저는 맥북을 사용하고 있고, 안전 모드로 하기 위해서는 재시작 후 shift 버튼을 눌러야 하거든요. 랜섬웨어에 감염되면 재시작해서는 안 된다고 하기에 일단 표준모드로 실행해 보았습니다.말웨어 제로를 실행하는 방법은 malzero 폴더를 열고 start 파일을 실행하면 끝! 쉽죠? 실행하면 파란 화면이 나옵니다.​

>

>

>

빨간 화면으로 바뀌면서 열심히 검사 중인 말웨어 제로… 제발 내 PC의 암같은 랜섬웨어를 없애줘!! 결국 무언가가 발견되서.. 스스로 제거해줬어요.. 불안한 마음에 몇 번이나 돌려보고 인터넷도 해봤지만 다행히 더 이상의 확산은 없었습니다.이렇게 랜섬웨어 감염사건이 끝났습니다. 약 천장의 사진을 잃어버리고… 워드, 엑셀, 일러스트 파일등을 잃었습니다. 그래도 외장하드에 만장 가까운 지금까지의 사진이 있었습니다만, 피해가 이 정도 있었던 것에 감사(?) 하면서, 이제 이상한 사이트는 들어가지 않고, 인터넷에서 파일을 다운로드하지 않으면 안 되겠네요. 근데….저 사이트는 몇번이고 이용하던데 어떻게 이런일이 있을수가 있죠?? ↓제가 이용했던 사이트는 유튜브 다운로더라는 초록색 외국 사이트예요 ↓ 아시죠?모든 랜섬웨어의 감염을 막는 최고의 방법은 예방입니다.소 잃고 외양간 고치는 얘기였습니다.앞으로 모든 소프트웨어는 최신으로 업데이트하고 중요 자료는 정기적으로 백업해두는 습관을 들이려고 합니다.혹시 이웃들도 저와 같이 랜섬웨어가 감염되면 말웨어 제로킷이라는 프리 소프트웨어가 있으니 이용해 주세요!