요즘은 많이 없어진 편이지만

예전에는 가짜 백신 프로그램들이 아주 인터넷상에 엄청나게 많았죠

지금도 종종 볼 수 있습니다. 이러한 프로그램들은 대부분의 메이저 백신프로그램들이 Trojan.FakeAV로 탐지하고 있습니다.

치료 방법

치료 방법은 현재 사용하고 있는 백신 프로그램을 이용하여 치료를 시도 해볼 수 있고, 혹여 치료가 불가능하다면 전용 백신을 통하여 치료 할 수 있습니다.

TrojanFakeAv_removal_x86.exe

Bitdefender 에서 만든 전용 백신입니다. 필요하신분은 사용해서 치료 해주세요.

자신의 컴퓨터가 악성 ADWARE로 고통받고 있으신 분들에게 추천드리는 프리웨어 하나를 소개 합니다.

바로 AdwCleaner 입니다. 외산 프리웨어 인데 다운로드 수가 총합 1억이 넘는 인기 프로그램입니다.

▲AdwCleaner 실행 모습.

Scan 을 누르는것으로 간단하게 사용이 가능합니다.

발견된 애드웨어가 있다면 Clean 으로 삭제해주세요. 

제 컴퓨터에서는 하나도 나오지 않았네요.

Log 창에서 스캔 및 삭제한 애드웨어에 대한 정보를 열람할 수 있습니다.

adwcleaner_6.021.exe

2016년 10월 기준 최신 버젼을 첨부 해놓겠습니다.

나중에 더 최신버전을 받고 싶으신 분은 제작사 홈페이지를 참고하여 다운로드 해주세요. (링크 위 참고)

요즘 사회이슈중 하나인 랜섬웨어를 소개 하고자 합니다.

우선 랜섬웨어가 뭔지 부터 소개하자면..

랜섬웨어란?

▲ 랜섬웨어를 한장으로 표현한 그림

어떻게 작동하는가?

랜섬웨어는 우선 사용자의 실행으로 작동합니다. 사용자가 해당 악성코드를 모르고 받아 실행하면 즉시 랜섬웨어는 사용자의 파일을 암호화 하기 시작합니다. 일단 암호화 된 파일은 복호화를 위한 키가 없으면 복구할 수 없습니다.

여기서 해커는 키를 주는 대가로 금품을 요구하게 됩니다.

보통 자신의 익명성을 지키기 위해 비트코인을 이용하여 금품을 줄것을 요구하고 있습니다.

일부 랜섬웨어는 백신제품이 복구해주는 경우도 있으나 그렇지 않은경우 파일은 영영 복구되지 않습니다.

램섬웨어에 걸렸을 경우 대처법

중요한 파일은 무조건 백업 해두시는게 제일 좋습니다. 하지만 의도치않게 감염되었다면 즉시 컴퓨터를 강제로 종료하고 

복구모드로 부팅하여 파일을 백업해야 합니다. 종료하는 시기가 늦으면 늦을수록 파일이 암호화 되므로 빠르게 종료하는게 좋습니다.

그냥 감염되면 바로 전원을 빼버리세요..

복구가 가능한 랜섬웨어들의 경우 대부분 카스퍼스키에서 복구툴을 제공하고 있습니다. 카스퍼스키 만쉐

자신이 해당하는 랜섬웨어를 체크하고 해당 소프트를 눌러 복구툴을 받아서 실행해주시면 됩니다.

카스퍼스키에서 지원하는 복구가능한 랜섬웨어 목록

돈을 내면 해커들은 파일을 복구해 주는가?

경우에 따라 다릅니다. 초기에는 해커들은 몸값만 지불하면 복호화 키를 보내줬지만 현재 랜섬웨어 피해가 증가하고 수사가 집중되는 상황에서 자신의 익명을 드러내지 않기 위해서 몸값만 챙기는 경우가 있고, 그냥 한탕하고 도망가야지 라고 생각하는 더 악질적인 해커들이 존재해서 파일을 복구받지 못하는경우가 많이 발생하고 있습니다. 혹여 돈을 줄까라고 생각하신다면 정말 정말 신중하게 생각해보시고 보내는것을 추천드립니다. 왠만하면 보내지마세요..