안녕하세요.

제가 쓰는 컴퓨터 중 하나가 랜섬웨어에 걸렸었습니다. 다행히 주로 쓰는 컴퓨터는 아니고 전에 쓰던 거 버리기도 뭣하고 해서 토렌트나 이런 저런 위험성이 있을 것 같은 사이트 둘러보는, 한 마디로 '막 굴리는' 컴퓨터였습니다. 자료도 꼭 필요한 건 다른 곳으로 이미 옮겨 놓았던 상태고...... 물론 지우기에 다소 아까운 자료도 있고, 어쨌든 제가 만졌던 이런저런 흔적이 남아 있는 컴퓨터라 막상 포맷하려니 좀 아쉽기는 한 그런 컴퓨터입니다.

근데, 이 랜섬웨어는 파일에 HRRTUDWDX 라는 확장자를 붙이면서 암호화 시키는 듯한데요, 이게 좀 중구난방입니다. 제 생각에는 MP4 면 MP4 파일 모두, JPG 면 JPG 파일 모두를 암호화 시켰을 듯한데, 확장자명이 같은 파일임에도 어떤 건 암호화가 되고, 어떤 건 안 되었거든요. 그렇다고 제가 어떤 조치를 취했던 것도 아니고(랜섬웨어에 걸려서 문제가 되고 있는 줄도 몰랐었습니다.)...... 어쩌면 랜섬웨어 자체가 전부를 암호화 시키는 건 아니거나, 아니면(이 쪽 가능성이 더 커 보입니다만) 컴퓨터가 너무 '느려서'(10년도 더 된 컴퓨터인데, 윈도우 7을 돌리니 많이 버벅거렸습니다.) 제가 컴퓨터를 끈 그 시간까지 미처 암호화를 끝내지 못했던 것 아닌가 생각합니다. 어쨌든 이런저런 자잘한 파일들이 꽤 많았거든요.

해서 현재는 공격(?)은 끝났고, 몇몇 파일들은 암호화 되었고, 몇몇 파일들은 암호화 되지 않고 살아 남아 있습니다. 물론 멀쩡히 열리고 다 잘 됩니다.

궁금한 것은 이 경우에 ─

1. 살아 남은 파일을 다른 컴퓨터에서 사용해도 별 문제가 없을까요? 아니면 뭔가 묻어있을 가능성이 있으니 깨끗이 포기하고 없애버려야 할까요?

2. 지금 랜섬웨어 걸린 컴퓨터가 다른 컴퓨터와 같은 공유기를 쓰고 있는데, 이러면 공유기에 연결된 다른 컴퓨터도 랜섬웨어가 작동했던 컴퓨터에 의해 위험해 질 수 있나요? 현재 원래부터 기본적으로 파일 주고받는 것은 안 되었습니다. (디폴트가 안 되는 것으로 되어 있는 듯, 전에 하려다가 포기하고 USB 로 자료 옮겼습니다.) 현재 같은 공유기에 연결된 다른 컴퓨터들은 작동하는 것을 보면 일단은 괜찮아 보이긴 하고, 랜섬웨어에 걸린 게 2주 전이고(확장자가 HRRTUDWDX 인 파일로 바뀐 것이 약 2주 전이더군요.), 감염되어 암호화 되었다는 걸 알았다는 건 2일 전인데(그만큼 신경 안 쓰는 컴퓨터이기도 합니다.), 어쨌든 열흘 이상동안 감염되었던 걸 모르고 몇 번 켜고 썼던 셈인데, 아직 다른 컴퓨터에 별다른 이상은 없는 상황입니다.