xqoxizw - 랜섬웨어

여느날 처럼 컴퓨터를 켜고 작업을 할려고 하는데 저장되어있는 모든 파일이 "xqoxizw"로 확장명이 변경되어 실행이 되지 않았다.

 

당연 강제로 열어도 알수 없는 문자로 내용을 알아볼수도 없었다.

 

구글링을 해도 해당 랜섬웨어는 처음인지 확인도 되지 않았다.

 

다 지워야하나 하고 생각하던중 문서가 저장되어있는 폴더마다. 아래와 같은 동일명의 파일들이 존재를 한다.

 

"ALL YOUR DOCUMENTS PHOTOS DATABASES AND OTHER DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!"

 

전형적인 랜섬웨어 수법이다.

 

파일내용을 확인하면 아래와 같다.

 

파일은 손상되지 않았으며 복구를 할려면 암호해독 프로그램을 받아서 해야하며, 타사프로그램으로 해독을 하면 파일에 치명적일거라는

메세지와 함께

 

 1. https://www.torproject.org/에서 "Tor browser를 다운로드 하여 설치 후

 2. Tor Browser에서 개인 페이지를 열어 자기들이 주는 해독 프로그램을 받으라는 메세지를 담고 있다.

 

 

랜섬웨어를 예방할려면 백업을 생활화 하고 출처가 불분명한 메일은 열어보지도 말것이며, 모르는 사이트는 들어가지도 말아야 할것이다.