랜섬웨어 감염 시 올바른 컴퓨터 포맷 방법 (일반적인 포맷은 안됩니다)
- IT/오류
- 2023. 5. 29.
랜섬웨어는 악성 소프트웨어로, 사용자분의 데이터나 시스템을 암호화하고 복구를 위해 금전적 보상을 요구하는 악성코드로 한 번 감염이 되면 데이터 복구가 어렵습니다. 이러한 랜섬웨어는 컴퓨터 포맷을 하더라도 그대로 남아있는 경우가 발생하는데, 일반적인 포맷 방법과는 조금 다르게 진행됩니다.
랜섬웨어에 감염되었을 때 일반적인 포맷 방법으로 진행을 하게 되면 인터넷을 타고 다니는 것이기 때문에 감염이 다시 되는 경우도 발생하게 됩니다.
랜섬웨어란?
랜섬웨어는 악성 소프트웨어의 한 형태로, 컴퓨터 시스템에 침투하여 사용자의 데이터를 암호화하는 프로그램입니다. 이러한 공격은 보통 이메일 첨부 파일, 악의적인 링크, 악성 광고, 피싱 등을 통해 이루어집니다. 암호화된 데이터를 복원하기 위해서는 해독 키가 필요하며, 해커는 보통 금전적 보상인 비트코인 등을 요구한다고 알려져 있습니다.
만약 사용자가 요구를 거부하면 데이터는 영구적으로 손실될 수 있습니다. 랜섬웨어는 개인 사용자뿐만 아니라 기업, 정부 기관 등 다양한 조직을 대상으로 공격을 시도하며, 백업 파일의 유무와 보안 수준 등에 따라 피해 정도가 달라질 수 있습니다. 예방을 위해서는 안티바이러스 및 방화벽 소프트웨어의 업데이트, 이메일과 링크의 신중한 대응, 백업 파일의 주기적인 생성 등이 필요합니다.
* 사실상 데이터를 복구시켜 준다는 것도 없기 때문에 금전적으로 보상하지 않는 게 좋습니다.
랜섬웨어 감염 증상
주요 프로그램, 시스템 파일 등 열리지 않게 되며 사진이나 동영상, 문서의 경우는 파일의 확장자 명이 변경되게 됩니다. 이 경우 암호화가 처리가 되어 일반적으로는 해독할 수 없게 됩니다.
■ 감염 예시
- 특정 프로그램이 실행되지 않게 됩니다.
- 윈도우 복원 시점을 통해 되돌릴 수 없게 됩니다.
- 바탕화면에 랜섬웨어에 감염되었다는 문구를 띄웁니다.
- @@@.hwp.abc 나, adfdw 등과 같은 확장자로 변경됩니다.
- 백신프로그램이 강제로 종료되거나 중지 또는 오류가 지속적으로 발생하게 됩니다.
랜섬웨어 감염 시 조치방법
랜섬웨어에 감염된 경우라면 데이터를 포기하고 완전히 데이터를 다 날린 후 윈도우를 설치하되, 랜선을 뽑아둔 상태에서 진행하셔야 합니다.
한 번 감염된 랜섬웨어의 경우는 재발되는 경우가 많기 때문에 데이터를 포기하는 것이 낫습니다.
* 중요한 데이터가 있는 경우는 외장하드나 USB에 백업하는 습관을 들이셔야 합니다.
■ 랜섬웨어 감염 후 포맷 후 윈도우 설치를 할 경우
랜섬웨어에 감염된 후 단순히 포맷 후 윈도우를 설치하면 재발할 가능성이 높기 때문에 디스크 재할당 작업을 거쳐야 하며 꼭 랜선은 빼고 진행되어야 합니다.
■ 조치방법
- 설치 USB는 다른 컴퓨터로 제작을 합니다.
- 랜섬웨어에 감염된 컴퓨터의 경우 랜선(RJ45)을 분리합니다.
- 설치 화면에 진입 후 파티션 화면이 나오면 디스크 재할당 작업을 해줍니다.
- 새로 파티션을 할당 후 윈도우 설치를 진행합니다.
■ 디스크 재할당이란?
아래의 사진을 예시로 보면 처음 SSD를 구매했을 때처럼 파티션 자체가 아예 할당되지 않은 상태로 되돌리는 것을 말합니다.
