최근 전 세계적으로 랜섬웨어 감염에 점점 많은 피해자가 발생하고 있는 가운데 11월 28일 기준으로 3000여건의 마이랜섬 감염의 접수자 발생했다고 데이터복구전문 ‘예스컴’ 측은 전했다. 사진=예스컴 제공
최근 전 세계적으로 랜섬웨어 감염에 점점 많은 피해자가 발생하고 있는 가운데 11월 28일 기준으로 3000여건의 마이랜섬 감염의 접수자 발생했다고 데이터복구전문 ‘예스컴’ 측은 전했다. 사진=예스컴 제공

최근 전 세계적으로 랜섬웨어 감염에 점점 많은 피해자가 발생하고 있는 가운데 11월 28일 기준으로 3000여건의 마이랜섬 감염의 접수자 발생했다고 데이터복구전문 ‘예스컴’ 측이 전했다.

이에 랜섬웨어 복구를 수년간 진행해온 예스컴에서는 “중요한 데이터는 꼭 두개이상 보유하고, 방어 시스템을 구축해야 한다”라고 당부했다.

예스컴은 데이터복구 뿐만 아니라 이헌 악성코드에 방어 솔루션을 설치해 주는 서비스를 하고 있으며, 유행하는 랜썸웨어를 기준으로 방어 솔루션을 구축하고 있다.

현재 가장 많이 접수되는 랜썸웨어 종류로는 지난달 중순 주로 해외에서 활동하던 ‘Magnerberg(매그니베르)’ 라는 명칭을 가지고 있는 악성코드로 국내로 타깃을 변경 하면서 MY DECRYTOR(마이랜섬) 이라고 불리고 있다.

주로 많이 보이는 확장자명은 hklyuxy hlgjkir skvtb iupgujqm kgpvwnr 종류로 밝혀 졌으며, 현재 NSUDQR LWSUVTDL DNZMNXX YIOTG vfpxuogr ukccsxuv nuyeobng zfwxi rkofcs ueqkf xykofnsln zyvhvnhku axrxru 등등 수많은 종류의 확장자 변형 이름으로 활동하고 있다. 공통적인 요소로는 READ_ME_FOR_DECRYPT 이라는 텍스트 파일이 암호화된 파일 사이에 존재한다.

확장자의 종류가 한가지로 고정되어 있는 것이 아니라. 수시로 확장자 이름을 변경해 유포된다. 그 외 다른 종류로의 CerBer CRBR CRYPT ENCRYPTED BTC Matrix 등 기존의 수많은 랜섬웨어가 유포되면서 피해는 더욱 늘어나고 있다.

데이터복원 최우수 기업 예스컴에서 랜섬웨어복구, 하드디스크복구, 외장하드복구, SD카드복구, 휴대폰복구 뿐만 아니라 컴퓨터수리, 노트북수리 등의 전문 엔지니어를 다수 보유 하고 있으며, 고객의 입장에서 최저 비용 서비스만이 고객에게 한발 다가 설 수 있다는 목표를 가지고 있다고 업체 측은 설명했다.

한편 예스컴은 또다른 랜섬웨어인 Read_This_To_Rest0re_Files 에 대해 주의사항도 강조하면서 최근 연말 행사로 공임비 할인 행사를 진행하고 있다고 밝혔다.

현재 기업 유지보수 기반으로 서버수리 nas복구 등 다양한 컴퓨터 관련 서비스를 진행하고 있다.

정영일 기자 (wjddud@nextdaily.co.kr)

저작권자 © 넥스트데일리 무단전재 및 재배포 금지