데이터복구 - 랜섬웨어에 관한 이야기

데이터복구 - 랜섬웨어에 관한 이야기

랜섬웨어, 랜섬(ransom) 몸값을 나타내는 용어와 소트프웨어(software)의 합성으로 사용하고 있는 데이터(사진, 동영상, 문서 등)을 암호화하여 내용을 볼 수 없도록 만든 후 이것을 풀어주는 댓가로 비용을 요구하는 악성코드 입니다.

국내에서 가장 활발하게 감염이 되고 있는 것은 갠드크랩과 매그니베르라고 부르는 것이 있습니다. 

가장 큰 문제는 감염이 되면 이것을 자체적으로 복구할 수 있는 방법이 없다는 것에 있습니다.

랜섬웨어에 감염이 되면 내용을 볼 수 없으니 포기(삭제)를 하거나 막대한 비용을 지불하고 암호를 푸는 방법 밖에 없으니 최악의 악성코드라고 불립니다. 현재 몇개의 랜섬웨어 무료 복구툴이 존재하긴 하지만 새로 업그레이드가 되어 무용지물이 되는 경우가 많습니다.

감염이 되는 주된 경로는 위험한 사이트를 이용하거나 파일을 다운로드 받아서 실행하는 경우와 이메일 첨부파일을 열어보는 것입니다.

특히 이메일의 경우 열어볼 수 밖에 없는 상황을 만들어 둬 더 쉽게 감염이 됩니다.

예를 들어 인사담당자에게 입사지원서 내용으로 이메일을 보내고 첨부파일이 있다면 열어 볼 수 밖에 없는 상황이 되는 것입니다.

최근에는 국가기관(경찰, 검사, 국세청, 소송관련)을 사칭하여 사용자를 압박하는 상황을 만들어 랜섬웨어 감염을 유도하고 있으니 주의가 필요합니다.

랜섬웨어 감염이 되었을 경우 먼저 어떤 종류에 감염이 되었는지 확인을 하고 무료복구툴이 있는지 확인 해야 됩니다.

무료복구툴이 없다면 꼭 복구를 해야 되는 상황이 아니라면 컴퓨터포맷 이후 윈도우재설치를 하는 것이 좋습니다.

이 후 백신이나 안티랜섬웨어 프로그램을 설치하여 예방하는 것이 무엇보다 중요합니다.

부득이하게 랜섬웨어 복구를 해야 하는 상황이라면 전문가와 상담을 하는 것이 좋습니다. 모든 업체의 경우 비용을 지불하고 복구 소프트웨어를 받아서 하는 대행업무만을 한다는 점 꼭 기억해 주시기 바랍니다. (직접 해도 상관은 없지만 진행하는데 어려운 부분이 있을 수 있음)

랜섬웨어 감염 예방을 위해서는 항상 백신을 설치하여 실시간 감시 기능을 켜두고 위험한 사이트 방문을 자제 해야 되며, 이메일 첨부파일을 열어볼때에는 한번 더 확인을 하는 습관이 무엇보다 중요합니다.

그리고 중요한 파일의 경우 오프라인 백업 (외장하드, USB 등)을 하여 복사본을 만들어 저장해 두는 것이 가장 좋습니다.

랜섬웨어는 무작위 대상에게 유포하는 것이기에 예방하고 확인하는 습관이 무엇보다 필요합니다.

감염이 되었다면 우선 어떤 종류에 감염이 되었는지 확인을 한 후 도움이 필요하다면 전문가와 상담을 진행하시기 바랍니다.

무료복구툴을 이용한 복구 및 복구대행 서비스와 보안솔루션에 대한 상담이 필요하다면 언제든지 문의 주시기 바랍니다.