랜섬웨어 복구방법 이미 감염이 되었다면 어떻게 해야 되죠?

2019. 11. 21. 14:29랜섬웨어 복구

랜섬웨어란걸 이제 다 알고 계시죠? 이게 뭐냐하면 인터넷을 하는데 위험한 사이트에 접속을 하거나 불법소프트웨어를 다운 받아서 설치하거나 이메일 첨부파일을 잘못 열었다가 사용하고 있는 컴퓨터의 파일이 암호화(비밀번호로 묶임)가 되어 사용할 수 없게 변하고 이를 인질로 삼아 풀어주는 댓가로 몸값(ransom)을 받는다고 해서 붙여진 이름의 컴퓨터 악성코드의 일종으로 사이버 범죄입니다. 이미 감염이 되어 파일이 암호화 되어 사용할 수 없게 되었다면 이제 이걸 다시 사용할 수 있도록 복구를 해야 되는데 랜섬웨어 복구방법은 무엇이 있을까요?

 

랜섬웨어 복구방법 1. 미리 만들어둔 백업 복사본을 가져오기

 

예방수칙대로만 컴퓨터를 사용했다면 감염될 가능성도 낮지만 그래도 감염이 되었다면 걱정할 필요는 없죠. 포맷하고 윈도우 재설치를 해주고 백업 해뒀던 복사본을 그대로 가져와서 사용하면 되니깐 말이죠. 가장 깔끔하고 확실하고 쉬운 방법이기 때문에 항상 2중 3중으로 해두라고 이야기를 하지만 귀찮아서 설마 걸리겠어라는 생각에 잘 하지 않는게 문제죠. 미리 만들어 둔게 없다면 사용할 수 없는 방법입니다. 지금이라도 늦지 않았으니 중요한 파일이 있다면 꼭 해두시기 바랍니다.

 

랜섬웨어 복구방법 2. 공개된 복구툴 이용하기

 

현재 수많은 랜섬웨어가 있고 이걸 복구할 수 있는 복구툴(복호화툴)을 연구하고 있는데 일부 공개된 것이 있습니다. 이걸 이용하면 감염된 파일을 원래대로 복원이 가능하죠. 문제는 이 공개된 복구툴로도 안 되는 경우가 있는데 공개 이후 똑같은 랜섬웨어가 변종이나 업그레이드가 되어 버린 경우입니다. 복구가 되면 다행인데 그렇지 않으면 방법이 없죠. 대부분 아직 공개된게 그렇게 많지가 않아서 큰 기대는 하지 않는 것이 좋아요. 어떤 랜섬웨어에 감염이 되었는지 변종인지 아닌지 확인을 해보는게 중요하겠죠?

 

랜섬웨어 복구방법 3. 해커(랜섬유포자)에게 비용을 지불하고 암호해독 소프트웨어 받기

 

현실적으로 백업을 해둔게 없고, 공개된 복구툴도 없으니 이 방법 이외에는 없다고 보시면 되는데 이게 참 그런게 몸값이 만만찮게 들어간다는 겁니다. 랜섬웨어 종류에 따라서 천차만별이고 감염된 피해자 마다 달라서 확인을 해봐야 되는데 수십에서 수천 수억까지도 있다고 합니다. 확인을 해봐야 정확하게 알 수 있는거라 확답을 못 드리겠네요. 그기다 암호화폐로 몸값을 지불해야 되니 여러가지 고려사항이 좀 있죠. 꼭 복구를 해야 된다면 이 방법을 사용해야 하는데 간혹 받은 암호해독 소프트웨어가 작동이 안되거나, 몸값만 챙기고 주지 않는 경우도 있어 각별한 주의가 필요하니 꼭 전문가와 상담을 한번 해보시고 결정을 하시는 것이 좋을것 같아요.

 

 

 

랜섬웨어 예방수칙만 잘 지킨다면 대부분 감염 피해를 막을 수 있고, 백업만 해뒀다면 이런 걱정을 할 필요는 없겠죠. 아직 감염이 되지 않았다면 2중 3중으로 백업 복사본을 만들어 두시기 바랍니다. 안타깝게도 이미 감염이 되었다면 어떤 종류에 감염이 되었는지 확인을 한 후 공개복구툴이 있는지 확인하고 복구를 할 것인지 말 것인지 결정을 하시면 될듯해요. 그리고 포맷 후 윈도우 재설치하여 예방수칙에 맞게 사용하시면 되겠죠.

 

 

참고. 매그니베르 랜섬웨어 감염에 변경된 확장자 리스트 

11.20

agtfbqseq bqbsags bvojxzsdtn djllfszq jlgiqks kuewucspm kuljbwo kxivhjht nqduxkf oriwvbtve rzqhwqjp tknnjoxca trzucbeov tzmnxhu uhhotaeza vawuhgzju vcovslszy xbsqqcdv xrbbxmbto ypgaroqzl zbvhryvon zurhytct 등

11.21

aqpqvncq bgsvnrx dadfymjm dtjtulx ereebbx fkknjfvhx gdbcockz guwcltq jjbogtur llilclrw ltusagwb pkrrtlz prqwymcps rimtsma rxovljkjl srdtdvtfb tdhhpqus whrooljxx xinxsgqg ylyseqcqwy ztkwckaou 등이 있습니다.

매일 새롭게 랜덤한 문자열로 생성이 되는데 확장자 명으로 확인하기 보다는 랜섬노트 readme.txt 메모장을 보고 판단을 하는 것이 더 빠르고 확실합니다.