랜섬웨어 치료방법 & 예방법

랜섬웨어는 사용하고 있는 파일을 암호화하여 사용하지 못하도록 만들어

이를 풀어주는 댓가로 금전을 요구하는 컴퓨터 악성코드의 일종입니다.

 

상황을 보면 인질극과 비슷하다고 한데 암호화 되어 사용하지 못하는 파일이 인질이고

풀어주는 댓가로 몸값을 요구한다고 해서

몸값 (랜섬 Ransom) + 악성 코드 (소트트웨어 sofeware)가 합쳐져서

랜섬웨어라고 부르고 있습니다.

 

 

원래 정상적인 파일인데 랜섬웨어에 감염이 되면 암호화가 되어 사용하지 못하게 바뀝니다.

감염이 되면 치료방법은 어떤 것이 있을까요?

 

파일이 암호화가 되었다 뿐이지 정상적인 파일입니다.

한마디로 사용하고 있던 파일이 비밀번호로 잠겨서 열어볼 수 없게 된 것으로

열어보지 못하는 경우도 있고 열리더라도 이상한 내용으로 보이게 됩니다.

 

정상적인 파일이라 치료를 할 수 없는 것이죠.

 

그럼 원래대로 되돌리는 방법은 없을까요?

 

암호화를 하는 것의 반대인 복호화 (암호를 푸는 것)를 해주면 되는데

원리는 아는데 방법이 없다는 것이 문제입니다.

 

암호화 방법도 공개가 되어 있고, 복호화 방법도 공개가 되어 있어서

원리를 알고 있는데 할 수 없다고 하는 이유는

쉬운 작업이지만 이게 시간이 너무 오래 걸린다는 것이 문제입니다.

하루 이틀 한달 일년이 넘어가도 못 풀수도 있다는 것이죠.

 

핵심은 암호화를 한 키 (비밀번호)를 찾아야 되는데 

이걸 찾는 방법은 알고 있지만 시간이 너무 오래 걸려서 못한다고 보시면 됩니다.

 

현재 랜섬웨어에 감염이 되어 파일이 암호화 되어 사용할 수 없게 되어

원상태로 복구방법은 일반적인 방법은 없다고 보셔야 됩니다.

 

랜섬웨어 종류가 많은데 일부 공개된 복구툴 (복호화툴)이 있는 경우라면

이를 이용해서 복호화작업을 통해 원래대로 복원을 할 수 있습니다.

그러나 대부분 이렇게 공개된 복구툴이 없기 때문에 불가능 하다고 하는 것입니다.

 

그리고 공개된 복구툴이 있던 랜섬웨어가 변형이 되어버리면

이 또한 무용지물이 되어 버릴 수도 있습니다.

 

흔한 랜섬웨어에 감염 원인으로 웹사이트에서 파일을 다운로드 받아

직접 실행을 하는 경우가 많이 있습니다.

 

흔히 불법소프트웨어를 찾다가 다운로드 받아서 실행하여

감염이 되는 것으로 이렇게 감염이 되었다고 해도

사용하는 파일만 암호화하고 사라지기 때문에

시스템 상에는 아무것도 남지 않는 경우가 대부분입니다.

 

랜섬웨어 치료방법으로 컴퓨터백신이나 안티랜섬웨어프로그램으로 

검사 및 치료를 하는 경우가 많은데

이미 감염이 되어 사라졌기 때문에 감염이 되었다는 정보만 있고

따로 치료를 할 수 있는 것이 없을 수도 있습니다.

 

오류에 의해 남아 있는 경우 삭제 등으로 치료를 하는 경우도 있지만

복구를 해서 원래대로 암호화가 되기 이전으로 되돌리지는 못합니다.

 

랜섬웨어 치료방법이라기 보다는 미리 예방 목적이라고 보시는 것이 더 정확할 듯 합니다.

컴퓨터백신이나 안티랜섬웨어프로그램이 설치가 되어 실시간 감시를 하고 있다면

랜섬웨어가 감염을 시도하면 바로 차단을 해버리는 것이죠.

 

이미 감염이 끝났다면 달리 방법은 없다고 보셔야 됩니다.

복구 방법은 몸값을 지불하고 암호화를 풀수있는 복호화툴을 받아서 실행하는 것 뿐인데

엄청난 비용을 지불해야되기에 쉽게 할 수는 없습니다.

 

랜섬웨어 치료방법이 없지만 혹시라도 감염이 되었다면

복구를 할 것이 아니라면 윈도우 재설치를 통해 초기화를 하는 것입니다.

 

초기화를 한 뒤 보안업데이트를 해주는 것이 가장 기본적인 랜섬웨어 예방법이 될 수 있습니다.

 

불법 소프트웨어 사용을 하지 않는 것과 알 수 없는 위험한 사이트 방문이나

알지 못하는 프로그램은 실행하지 않는 것이 중요합니다.

 

불특정 다수를 공격하는 것이 랜섬웨어이기 때문에 

누구나 감염 대상이 될 수 있기에 항상 조심을 하는 것이 

랜섬웨어 예방법의 기본이 됩니다.

 

특히 안심을 할 수 있는 이메일 첨부파일이 있는데

아무 생각없이 다운로드하여 실행하여 감염이 될 수 있으니

항상 누가 보낸 것인지, 이상은 없는 파일인지 확인을 하고

열어보는 습관이 중요합니다.

치료방법이 없는 랜섬웨어 예방법으로 가장 효과적인 것은

항상 중요한 파일을 백업 해두는 것입니다.

 

이동식 디스크나 웹 클라우드 등에 복사본을 만들어 두는 것이랍니다.

감염이 되어 암호화가 되면 복사본을 가져오기만 하면 됩니다.

가장 쉽과 확실하게 복구할 수 있는 방법이기도 합니다.

 

---

랜섬웨어 감염이 되었을 때 시스템상에 남아 있는

랜섬웨어는 컴퓨터백신이나 안티랜섬웨어프로그램을 이용하여 치료 (삭제)가 가능하지만

암호화 되어 버린 파일은 치료를 할 수 없습니다.

즉, 치료방법이 없고 복구를 하기 위해서는 복구툴 (복호화툴)이 있어야 되는데

공개된 것이 없다면 몸값을 지불하고 해커에게 받는 방법 밖에 없습니다.

 

복구를 하고 싶다면 막대한 비용을 지불해야 되는데 

어마무시하기 때문에 쉽게 결정을 하기 힘들수 있습니다.

 

 

혹시라도 랜섬웨어에 감염이 되어 복구를 하고 싶다면

전문가와 상담을 한번 해보시고 결정을 하시는 것이 좋으니

도움이 필요하다면 언제든지 문의 주시기 바랍니다.