랜섬웨어 감염경로 및 복구 방법

랜섬웨어에 감염이 되면 가장 먼저 어떤 변화가 있을까요?

 

눈으로 보기에는 아무런 변화가 없을 수도 있습니다.

하지만 파일을 열어볼려고 하면 열리지 않게 되는데

이는 랜섬웨어에 감염이 되어 파일이 암호화가 되어 열 수 없게 바뀌었기 때문입니다.

 

백신 등으로 검사를 해봐도 아무런 이상이 없다고 나오는데

파일이 암호화 된 것 뿐이지 위험하거나 다른 파일을 감염시키는 파일이 아닌

정상 파일이기 때문에 아무 문제가 없다고 나오는 것 입니다. 

 

 

 

랜섬웨어에 감염이 되면 가장 먼저 파일의 확장자가 변하게 됩니다.

매일 새로운 확장자가 나오고 있기 때문에 이 확장자 명만 봐서는

무슨 랜섬웨어에 감염이 되었는지 알수는 없습니다.

 

하지만 대부분 비슷한 패턴을 가지고 있기 때문에 어떤 랜섬에 감염이 되었는지는 대충은 알 수 있습니다.

대표적인 랜섬웨어인 매그니베르의 경우는 불특정 알파벳 조합이며

소디노키비의 경우 불특정 알파벳과 숫자 조합이 많습니다.

 

특정 랜섬웨어의 경우 똑같은 이름의 확장자가 붙기도 합니다.

 

대부분의 랜섬웨어 감염경로는 해커가 만들어둔 감염실행파일을 다운로드 하거나

만들어둔 사이트에 접속하여 실행을 하거나

이메일 첨부파일을 받아서 실행하는 경우가 많습니다.

 

보통 뭔가 필요에 의해 다운로드 받을 때 정상 주소를 가진 사이트였지만

해커가 바꾼 사이트로 연결이 되고 아무 의심없이 해커가 만들어둔 파일을 다운로드 하는 경우가 많습니다.

또한 무료 동영상 다시 보기 사이트의 링크나 유튜X 다운로드 사이트에서 내려받기 할 때

링크를 타고 들어가 동영상을 클릭하는 순간 감염이 되기도 합니다.

 

 

이메일의 경우 안전한 사이트라고 방심을 하는 경우가 많은데

첨부파일의 경우 누가 보낸 것인지 보낸게 맞는지 확인을 한번 더 하는 습관이 중요합니다.

 

누구나 속기 쉬운 내용으로 교묘하게 보내는 경우가 많아서 당하는 경우가 많습니다.

 

랜섬웨어 감염경로는 대부분 부주의한 습관 때문에 발생하는 경우가 많은데

무엇인가 다운로드 받을 때 한번 더 확인을 하고

출처를 알 수 없는 링크는 접속하지 않는 것이 좋습니다.

 

이렇게 랜섬웨어에 감염이 되었을 경우 복구할 수 있는 방법은 무엇이 있을까요?

 

랜섬웨어 감염 = 파일이 암호화 되었다는 것과 똑같습니다.

암호화 된 것을 풀어주면 원래대로 사용할 수 있습니다.

 

랜섬웨어 종류에 따라 다른데 공개된 복구툴이 있다면 

이 툴을 이용하면 간단하게 복구할 수 있지만

공개된 복구툴이 없을 경우에는 달리 방법이 없습니다.

 

초기 랜섬웨어의 경우 여러가지 헛점이 많아 다른 방법으로도

랜섬웨어 복구를 할 수 있었지만 

시간이 지남에 따라 해커가 이런 헛점을 제거하여 

사용하던 방법이 모두 사용할 수 없게 바뀌어 버렸습니다.

 

또한 공개된 복구툴도 다른 방법으로 암호화를 해버려 무용지물로 만들어 버린

경우도 많아 랜섬웨어 버전에 따라 복구가 안 되는 사례도 많이 있습니다.

 

 

랜섬웨어 복구 방법이 일반적인 방법은 없지만

해커에게 비용을 지불하고 복구툴을 받아 복원을 하는 방법이 있습니다.

다만 비용이 어마무시하게 들어가기 때문에

 * 랜섬 종류에 따라 다른데 수십에서 수백 수천까지 가능 경우도 있음

쉽게 랜섬웨어 복구를 하기에는 고민이 될 수 밖에 없습니다.

 

복구 방법 자체가 금전적 손해가 막심하기 때문에

넷 상에서 뭔가 다운로드 하거나 이메일 첨부파일을 열어볼 때 한번 더 확인하고 실행하는 것이 중요합니다.

 

 

 

랜섬웨어 감염으로 도움이 필요하시다면 언제든지 담당자와 상담 해보시기 바랍니다.