윈도우 악성코드 유입을 조심합시다!

안녕하세요. 다들 맛있는 점심은 드셨을까요? 어제 밤에 잠을 못 자서 그런지 오늘 점심을 먹고오니까 너무 졸리더라고요. 역시 점심먹은 후에 졸린건 국룰이겠죠? 그나저나 날씨가 많이 따뜻해졌네요. 서울의 벚꽃은 아무래도 이번 주가 절정에 다다를 것 같아요. 다들 이번 주말에는 꽃 구경하시는 분들이 많지 않을까 싶습니다. 모두 봄의 계절을 잘 만끽하셨으면 좋겠습니다. 그러면 남은 오늘 하루도 화이팅을 해보도록하며!

 

 

오늘은 윈도우 악성코드 관련으로 포스팅을 해보려고 합니다. 사실 컴퓨터를 사용하는 분들이라면 모두 주의가 필요한 부분인데요. 우리 주위에 아주 가까이에 존재하고 있기 때문입니다. 그리고 특정 대상자가 없이 어느 누가 대상자가 될 지는 알 수가 없기 때문에 더 각별한 주의가 필요합니다. 윈도우 악성코드 중에서도 정말 많은 종류들이 있는데요. 그 중에서도 최근에 유행이 되고 있는 것은 바로 랜섬웨어라는 것입니다. 한번 쯤 들어보신 분들도 계실텐데요. 윈도우 악성코드 중에서도 이 랜섬웨어에 걸리게 된다면 어떠한 증상들이 있는지 차근차근히 알아보도록 하겠습니다.

 

 

우선 바탕화면에 잘 보관되어있던 파일들의 아이콘이 흰색백지 모양으로 변경이 되는데요. 변경됨과 동시에 이상해서 클릭을 해보셔도 정상적으로 열리지 않는답니다. 아마 이것 저것 연결프로그램을 다르게 시도를 해보셔도 열리지 않습니다. 어떤 강력한 알고리즘으로 묶여있기 때문인데요. 이를 풀 수 있는 자체적이 툴이 따로 없기 때문에 윈도우 악성코드로 묶인 파일들을 풀기 위해서는 이것을 유포한 개발자들이 요구하는 비용을 지불하고 키를 받아와서 푸는 방법밖에는 없습니다.

 

 

그와 동시에 다른 증상들은 일단 확장자도 생성이 되는데요. 랜덤의 영문명에 따라서 종류도 다르기는 하지만 보통 6~8자리로 생성이 된답니다. 만약 일반적으로 확인이 되지 않는다면 오른쪽 마우스로 속성을 들어가보시면 쉽게 볼 수 있습니다. 이 확장자는 계속해서 새롭게 생성이 되기 때문에 생성되는 거에 따라서 다르다고 보시면 될 것 같습니다.

 

 

그리고 배경화면과 폴더 곳곳에 readme라는 텍스트 메모장이 확인이 된다면 백퍼센트 윈도우 악성코드 유입이 되었다고 생각하면 됩니다. 이렇게 위에 3가지 증상이 보이신다면 일단은 전문업체를 통해서 확인을 해보셔야 합니다. 이 리드미 메모장이 그냥 생성이 되는 것이 아니며 아주 중요한 역할을 하고 있는데요.

 

 

위에서 말씀드렸듯이 중요한 데이터들이 많이 있어서 꼭 풀어야한다면 비용을 지불함으로써 복원 작업을 들어가야하는데 이 과정 중에 메모장이 정말 중요하답니다. 왜냐하면 이 문서에 바로 개발자들의 요구비용과 이들과 거래할 수 있는 방법 등이 적혀있기 때문입니다. 따라서 정말로 복구를 하셔야하는 분들이라면 이 메모장을 꼭 삭제하지 마시고 그대로 냅둬주시는 것이 중요합니다. 

 

 

이렇게 다급한 마음에 이 것 저 것 만져보시기도 하다가 간혹 개인적으로 시도를 해보시는 분들도 계시는데요. 이 방법은 위험하기 때문에 추천을 드리지 않습니다. 전문적인 지식이 없는 상태에서 괜히 섣불리 시도를 하셨다가 금전적인 손실만 보시고 키를 못받기도 하는 경우들이 생길 수 있고 다양한 문제들이 발생될 수 있기 때문에 참고하시고 꼭 전문가를 통해서 진행을 하시는 것을 권장드립니다.

 

 

그러면 윈도우 악성코드라는 것이 어디서 감염이 되는 걸까요? 사실 정말 다양하게 유입이 되고 있답니다. 평소에 불분명한 사이트 접속이라던지 해외사이트 접속 또는 아무렇지 생각하지 않았던 구글검색, 기사 광고 팝업창 클릭 등을 통해서도 들어오기도 하며 또 요즘에는 메일을 통해서도 공격을 하고 있는데요. 메일을 통해서는 공공기관 등을 사칭해서 이력서, 견적서 등의 메일로 위장해서 사용자가 첨부문서를 다운받을 수 밖에 만들어 그 것을 실행할 때 들어오기도 합니다. 따라서 각별하게 주의를 하셔서 인터넷을 사용하셔야하는데요.

 

 

불분명한 사이트 접속은 자제해주시고 혹시라도 메일을 확인해야한다면 발신자 또는 내용을 잘 확인하고 다운을 받아주세요. 이렇게 정확한 유입은 알 수 없으나 대충 추측을 해볼 수는 있습니다. 아까 위에서 말씀드렸듯이 파일의 속성을 보면 거기에 수정된 날짜가 볼 수 있는데요. 이 수정 날짜에 바로 어떠한 작업을 했는지를 추측해볼 수 있는 것입니다. 

 

 

이렇게 윈도우 악성코드라는 것은 이전부터 존재해왔고 현재에도 저희 주변에서 맴돌고 있는데요. 사실 따로 백신예방이라는 것이 없기 때문에 더욱더 조심이 필요한 것 같습니다. 그리고 중요한 자료들이 많다고 한다면 꼭 외부 저장매체를 통해서 백업을 하셔서 안전하게 따로 보관을 해주세요! 

 

 

우리 모두 올바르게 사용하고 주의해서 나의 소중한 자료들이 유실되는 일들이 없길 바라는 마음으로 오늘은 여기서 포스팅을 마무리 해보도록 하겠습니다. 아래에는 현재 유행하고 있는 매그니베르 확 장 자 리스트를 적어놓겠습니다. 이것이 따로 무료 툴이 아니기에 확인에만 참고를 부탁드립니다. 혹시라도 이 외에 더 궁금하신 사항이 있다면 언제든지 댓글 또는 전화를 남겨주시면 확인 후에 안내를 도와드리도록 하겠습니다. 그러면 오늘 하루도 잘 마무리 하시길 바라며 감사합니다.

 

 

ouijvlda
jkzimttv
cadzbtk
zsrmgyy
bdvcavlr
tzgedule
xjfvkshe
nqlvxqf
dqguvlkc
gijhutsd
eqhlchn
gaqfxhpd
wtpddna
tndshgt
gkfuvdkwe
ehkcuxlkt
yrzxnxtkk
mrtodhle
mmcysarc
fztywepim
fiqpqjxa
tdgqwrdad
mjausca
eeulwmb
bxowfkgu
iegdrajg
saurkdwe
exyuske
vqxyzqse
mtfsbryg
oihgdjbi
voucmvk
gxaksibjm
twywenzj
zbeyzsupp
lvovdgk
xwjvkiyo
ilsgzywt
rqewqjy
nqhuhir
sczmsfyw
oftokciot
ilacxdd
brgkwpal
iqggwmynr
lpmcxiq
iykokab
wbxucmd
xsfezwgwl
ajvpvvl
hmskfbrk
udlhatskd
inlgqqi
pmgstneuz
qhywaoeev
zvxhaewr
ksoxkzt
wpxyvlid
beswfquhb
xytpkriwq
lfxtkwbjl
sicjzmmw
pgmdwejlc
neiupopl
qgvapze
qxptbuts
tjyizgg
rxutrpszk
swrihbjp
bxwkosv
fyvwpswi
kltearfl
bmbprnyri
uazcptxee
yvjrqnm
ebpzouq
qhstjnc
ftlbsnw
jteqeeh
rrveqtnkv
xqjfkxdlj
dsbllylzv
gseqari
nzxjkshvv
uhwkoemeg
inmbrtluo
vyocwdte
bkntbxqy
nxancyad
lcbvrvdbr
slxrsvrco
lesljsj
otzksbpr
uhdmsbe
yptrdyks
ujdwzpu
crthchc
iedwloxj
phehyfnjx
nhkaxlikl
whkhrckqd
fbunnjkb
dxebvol
weslajjv
beohqob
nchdpdkug
mvgedhnb
yoxztglmq
wkrmiexnz
xbomtlkdr
ftormcr
qhmmtrrt
wztgrlrcd
daevepdft
xjzxcmnk
viryjgfy
xammtyrjv
ohpmjxo
kvylddllz
hjyrjhe
ukestww
pwthvvfc
aixanlx
iteldtszc
sxdnjqn
trhphnx
filgevyhu
csbqqlw
rsadotx
cfrnchdc
hviczjue
zvqynqvan
jpuoxtzg
rdybmmrk
hbusvuy
xnwsryr
hkjkxwapt
nwifnmh
mtkswxlc
qcxpqec
cmbosgfh
vbxxblmks
xyfdgqjij
rpoclucfs