랜섬웨어에 감염되었다.

어떤 경로로 감염되었는지는 명확히 떠오르지 않으나 구글 검색 후 외국 사이트를 방문하고 나서 인듯하다.

브라우저는 인터넷익스플로어 11 버전..

증상은 갑자기 노트북 팬이 빠르게 돌면서 일부 파일들의 확장자가 *.aatityxaqa 형태로 바뀌기 시작했고

폴더마다 아래와 같은 AATITYXAQA-DECRYPT.txt 파일이 생성되기 시작했다.

알아보니 GANDCRAB V5.1  라는 랜섬웨어...

예전에 한번 감염 경험이 있었기에 중요 파일들은 임시로 usb에 따로 수시로 저장하며 사용하였고, 감염 확인후 바로 노트북을 껐기에 중요한 파일들에 대한 피해는 없었다는 것이 그나마 다행이었다. 이 글을 보시는 분들도 반드시 중요파일들은 수시로 네트웍이나 usb에 백업후 연결을 해제하는 습관을 가져야만 파일을 안전하게 보관할 수 있다.

감염되고 나서는 보통 그 시점에서 치료법이 없기 때문에 치료는 포기하고 OS를 새로 설치하였다. 물론 치료가능성을 염두에 두고 감염파일들은 따로 보관하였다.

반드시 명심하여야 할 것은 감염된 pc를 다시 부팅하거나 실행하지 말아야 한다. 하드디스크를 떼어 다른 컴퓨터에 저장장치 형태로 접근하여 치료하는 것이 최선이다.

감염을 경험하고 며칠 후  검색해보니 다행히 치료법이 나와 있었다.

bitdefender라는 사이트인데 링크는 https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 이다. 

사이트를 방문하여 초록색 버튼을 누르면 치료가능한 프로그램이 다운로드 된다.

실행화일을 다운로드 받은 후 실행하면 아래와 같은 화면이 나타난다.

좌측에 체크를 하고 우측 CONTINUE버튼을 누르면

위와 같은 화면에서 알림창 OK버튼을 누르고 난 후, 우측 BROWSE버튼을 눌러 감염된 파일이 존재하는 경로를 입력해 준다.

나 같은 경우 따로 폴더를 만들고 감염된 파일들을 복사하여 옮겨 온 후 치료하고 다시 원래 위치로 옮기는 과정으로 실행하였다.

경로를 입력하고 아래의 START TOOL버튼을 누르면 치료가 되고

아래와 같이 성공 메시지가 나타난다.

완전한 복구를 기대하진 않았음에도 피해 본 파일들은 100%복구된 듯 하다. 

복구 후 안내문구가 눈에 들어온다. 다음에는 도움을 주지 못할수도 있다는....

친절한 안내지만 그래서 더 경각심을 가지게 된다. 

추가> 이 글을 올리고 계속 복구 해 보았으니 일부 파일은 열리지 않는 파일이 있다.

100%복구는 안되는 듯...