랜섬웨어 복구절차는 어떻게 될까요?

2019. 10. 31. 13:42랜섬웨어 복구

※ 매그니베르 랜섬웨어 감염에 의해 변형된 확장자 리스트 (10. 31)

asjqshf bfaowmffj bpzuuio byyrqctmz dvilfuxbo gcmpcxek jvpjwcyrp kjjbsfo lkbkdzdnx mkgopgs mvzllgefuo pqzghqaw qoggsozsii rcjpxypmw stfrmxcc uyfpfpir vskojzwlt wetqpvci whfmygpre  등이 있습니다.

 

랜섬웨어에 감염이 되면 파일이 암호화 되어 열리지 않아 더이상 사용할 수 없게 되어 버립니다. 그렇다면 이걸 원래대로 돌리기 위해서는 복구를 해야 되는데 어떤 방법이 있으며, 어떻게 해야 되는지, 복구절차에 대해 알아보도록 할까요? 보통 감염이 된 후 이런 이 절차대로 해보시면 도움이 될 듯 합니다.

 

랜섬웨어 예방수칙에 빠지지 않고 등장을 하는 백업이라는게 있습니다. 사용하는 파일을 미리 다른 외장하드나 USB메모리, 클라우드 등에 따로 저장을 해두는 것입니다. 감염이 되었다면 가장 먼저 백업을 해둔 것이 있는지 확인 하는 것입니다. 물론 귀찮다는 이유로 많은 분들이 하지 않는 것은 사실입니다. 백업을 해둔게 있다면 먼저 컴퓨터 포맷을 하고 윈도우 재설치를 해서 초기화를 한 후 백업 해둔 파일들을 다시 가지고 오면 끝입니다. 그래서 항상 가장 중요한 것이 백업이라고 이야기를 많이 합니다. 컴퓨터 고장이나 저장장치 고장일 경우도 유용하기 때문에 항상 중요한 파일은 백업을 하여 따로 보관을 해두시기 바랍니다!!

 

백업을 해둔 것이 없는데 랜섬웨어에 감염이 되었다면 공개된 복구툴이 있는지 확인을 해봐야 됩니다. 물론 최근에 감염된 경우라면 대부분 없기 때문에 무의미한 행동일 수도 있지만 그래도 찾아 보는 것이 중요합니다. 많은 보안전문가들이 열심히 연구개발하고 있어 지금 당장 새로운 공개 복구툴이 나올지도 모릅니다. 만약 공개된 복구툴이 있다면 이걸 이용하여 랜섬웨어 감염 된 파일을 원래대로 파일복구가 가능합니다. 없다면 아쉽지만 다음 기회를 생각하고 따로 백업을 해두는 방법도 있습니다.

 

랜섬웨어 복구절차에서 백업도 없고 공개된 복구툴도 없다면 지금 당장 해볼수 있는 방법은 없습니다. 보통 여기까지가 끝이긴 하지만 너무 중요해서 꼭 파일복구를 해야 된다면 랜섬유포자/제작자인 해커가 원하는대로 비용을 지불하고 암호해독 소프트웨어 다운로드 받아서 원래대로 복원하는 방법이 있습니다. 보안 전문가들이 범죄자들에게 비용을 지불하는 것은 그X들을 돕는 것이고 이걸로 더 많은 피해자를 만들어 내는 악순환이 된다고 절대 하지 말라고는 하지만 당장 너무 급하고 꼭 필요하다면 이 방법을 사용할 수 밖에 없다고 생각합니다.

 

랜섬웨어 복구절차가 백업이 있는지 확인하고, 공개 복구툴이 있는지 확인하고, 해커에게 비용을 지불해서라도 복구를 할 것인지 선택하는 것인데 할 수 있는게 없다면 그냥 포기를 하셔야 됩니다. 그래서 최악의 악성코드라고 불리고 있는 것인지도 모르겠습니다. 혹시라도 공개 복구툴이 나올지도 모르니 백업을 해두는 것도 나쁘지 않은 선택일 수 있습니다. 포기를 했다면 이제 포맷 윈도우재설치를 통해 초기화를 한 후 랜섬웨어 예방수칙을 한번 더 찾아보고 맞게 컴퓨터 사용 습관을 바꾼다면 다시 감염되는 일을 없을꺼라 생각합니다.

 

랜섬웨어 복구 절차 

1. 백업이 있는지 확인 - 있다면 다시 가져오면 끝

2. 공개 복구툴이 있는지 확인 - 있다면 복구툴을 이용하여 파일복원

3. 해커에게 비용 지불 - 받은 암호해독 소프트웨어로 파일복원

4. 깔끔하게 포기 - 감염된 파일은 백업해두고(선택사항) 포맷 후 윈도우 재설치

 

혹시라도 랜섬웨어에 감염이 되었다면 이 순서로 해보시기 바랍니다.

랜섬웨어 복구나 예방, 차단, 치료, 백업 등 궁금한 사항이 있으면 언제든지 문의 주시기 바랍니다.