랜섬웨어 파일복구 하는 방법은?

파일이 갑자기 열리지 않거나 열리더라도 이상한 내용으로 보이나요? readme.txt와 같은 이상한 메모장이 각 폴더마다 생성이 되어 있나요? 안타깝게도 랜섬웨어에 감염이 되어 파일이 암호화 된 것입니다. 그럼 이렇게 감염이 된 파일을 복구를 할려면 어떻게 해야 될까요? 

 

랜섬웨어 예방수칙에 맞게 사용을 하더라도 한순간의 방심으로 감염이 될 수 있고, 많은 종류의 랜섬바이러스가 있다보니 예기치 못한 상황에서 감염이 될 수 있습니다. 그래도 백업 복사본을 만들어 뒀다면 이를 다시 가져오면 간단하게 랜섬웨어 파일복구를 할 수 있습니다. 가장 좋은 방법이고 깔끔하고, 간단하면서도 쉽게 할 수 있는 방법입니다. 문제는 귀찮다는 이유로 해두지 않는 경우가 많기 때문에 이 방법을 사용하는 경우가 잘 없다는 것이죠.

 

백업 복사본이 없는 경우라면 이제 공개된 복구툴이 있는지 확인을 해봐야 됩니다. 어떤 종류의 랜섬바이러스에 감염이 되었는지 확인을 하고 찾아봐야 되는데 대부분 없다고 나오는게 문제죠. 또한 있다고 해도 새롭게 바뀐 경우 - 버전 업그레이드 - 가 된 경우라면 랜섬웨어 파일복구가 되지 않을 가능성도 있습니다. 

 

랜섬웨어 파일복구를 할 수 있는 일반적인 방법은 없다고 보시면 됩니다. 초창기 랜섬바이러스의 경우 여러가지 취약점이 있어서 이를 이용하면 됐지만 시간이 지나며 이런 취약점이 사라져 적용 되던 방법 또한 사라리지게 된 것입니다. 랜섬웨어가 암호화 된 파일을 인질로 몸값(ransom 랜섬)을 요구한다는데에서 유래 했듯이 해커가 요구하는 비용(암호화폐)를 지불하면 암호해독 소프트웨어를 받아서 진행해야 됩니다.

 

랜섬웨어 파일복구를 하는 방법은 현재로서는 공개된 복구툴이 없는 경우라면 비용을 지불해서 암호해독 소프트웨어를 구한 다음 진행해야 되는데 이 또한 무조건 다 되는 것도 아니고, 비용만 받고 주지 않는 경우도 있으니 전문가와 먼저 상담을 해보시고 진행하시는 것이 좋을 듯 합니다. 꼭 필요한 경우가 아니라면 언젠가 나올 공개 복구툴을 기다리는 방법이 있고 포기하고 포맷 & 윈도우 설치를 하여 초기화 한 후 예방수칙에 맞게 사용을 하는 것이 좋습니다.

 

백업 복사본을 만들어 두는 것이 가장 좋은 방법이니 2중 3중으로 해두시면 다시 감염이 되었을 경우 쉽게 복원할 수 있도록 해야 됩니다. 

 

참고. 11. 18 매그니베르 랜섬웨어 감염된 경우 변경되는 확장자 리스트

aocfjtt aufueco bhhzbrvb catmwykx cnmcylg ddvkqny diekhkfyj dlopiwyj dyixtuod dyymowb egdwqrw ekzihey eqkeoado fassjwk fxqlghil grbzitxi gvrzhqkqu hphiccfrx hswbuggop hyllmis ibmldbnf iiyhlglwn iphwlqgi jcnfokk jplislees jpsudgq jpyodnyzk jywzamg kwymihzh lhskofw lkgeihm lnkmgql ltrkbetpe lxdxgrcb lzgzkfx nqkwuwkje oaytnejs odkoexboj ofbevny ohrhaqqaw ppmtftodv qitswyuqtp regebkrw rpliqsbo semaripum sgehxci taneqmhr tjgkwmjo tpefjnm uhowtxg uozcwsvy uqcbnevow vfybfsrk vgidkgrqt vjqxovzzy vlqjlnqkb xcjbkbmsv xognrkk xqlcpumfn ydrmhbblz ynjcqwghbo yqpxywu ysrcsehdp yxnfwmbb yxwictyo zgfrcgup 등이 있습니다. 매일 새롭게 생성이 되는 만큼 확장자만으로 어떤 종류에 감염이 되었는지 바로 알기 힘듭니다. 랜섬노트 readme.txt 파일이 생성이 되어있는지 먼저 확인을 해보시기 바랍니다.