랜섬웨어 복구방법 및 감염경로, 그리고 대책

컴퓨터에는 여러가지 파일을 사용합니다.

문서 파일도 있고 사진이나 동영상도 있죠.

이 파일들은 다른 사람이 볼 수 없도록 암호화를 하기도 합니다.

암호화를 했으니 비밀번호를 모르면 아무도 볼 수가 없겠죠.

 

사용자가 암호화를 하지 않았는데 파일이 암호화가 되어 버리는 경우가 있습니다.

바로 랜섬웨어 감염입니다.

 

랜섬웨어는 사용하는 컴퓨터의 파일을 암호화하여 사용할 수 없게 만들고

이 파일을 인질로 삼아 금품 (암호화폐)를 요구하는 악성코드의 일종으로

사이버 범죄라고 생각하시면 됩니다.

 

랜섬웨어에 감염된 경우 파일이 암호화가 되었으니 

이를 풀어줄 비밀번호만 알면 됩니다.

 

안타깝게도 아직까지 이 비밀번호를 알아낸 곳이 없다는 것이 문제죠.

랜섬웨어 복구를 하기 위해서는 이 비밀번호를 알아내 복구 할 수 있도록 한

공개된 복구툴이 있는 종류가 있고 아직 찾지 못한 종류도 있습니다.

 

공개된 복구툴이 있다면 다운로드 받아서 실행을 해주면 됩니다.

그러나 공개된 복구툴이 없는 경우라면 요구하는데로 금품 (암호화폐)를 지불하고

비밀번호가 담긴 소프트웨어를 받아서 복구 작업을 해야 됩니다.

 

다른 방법은 없습니다.

* 예전에는 우회하는 방법이 가능했지만 이 마저도 막아버려 지금은 사용할 수 없습니다.

 

랜섬웨어 감염경로를 살펴보면

1. 이메일 첨부파일

2. 출처를 알 수 없는 사이트

3. 불법 소프트웨어

등이 있습니다.

 

불특정 다수를 상대로 스팸성 이메일을 보내고 여기에 첨부파일을 같이 보냅니다.

이 첨부파일에 있는 것이 랜섬웨어 감염실행 파일인 것이죠.

스팸성 이메일이지만 누구나 읽어보고 열어볼 수 밖에 없는 내용이라

한번 더 확인을 하고 첨부파일을 열어보는 것이 좋습니다.

 

인터넷을 사용하다 출처를 알 수 없는 사이트에 많이 접속을 하죠.

대부분 링크를 아무생각 없이 클릭하여 사이트에 접속하게 되는데

원래 정상적인 사이트라고 해도 해커 (랜섬웨어 유포자)에 의해

사이트가 바꿔져 있을 수도 있습니다.

대부분 무료 동영상 다시보기나 유튜브 동영상 내려받기 사이트가 많으니

될 수 있으면 이런 사이트는 접속하지 않는 것이 좋습니다.

 

불법 소프트웨어의 경우 특히 심한데 

정품으로 설치해야 되는데 무료로 사용할 수 있게 해주는 크랙 등을 

다운로드 해서 설치를 하는 경우라고 보시면 됩니다.

 

백신이나 안티랜섬웨어가 설치 되어 있다고해도 

불법 소프트웨어 설치를 위해서 실시간 감시를 꺼둬야 하기에

속수무책으로 랜섬웨어 감염이 될 수 있으니

가급적 사용하지 않는 것이 좋습니다.

 

 

랜섬웨어 복구방법이 공개된 복구툴이 없는 경우

해커인 랜섬웨어 유포자에게 몸값에 해당하는 비용을 지불하고

비밀번호가 담긴 소프트웨어를 받는 방법 뿐입니다.

 

몸값에 해당하는 비용 자체가 어마무시하기 때문에

쉽게 결정하기가 어렵습니다.

랜섬웨어 종류마다 다른데 수십만원에서 수백만원까지 다양합니다.

 

랜섬웨어 감염이 되더라도 백업을 해뒀다면 암호화된 파일을 삭제하고

백업 된 정상파일을 가져오기만 하면 됩니다.

랜섬웨어 감염의 가장 효과적인 대책은 백업이라고 생각하시면 됩니다.

외장하드나 USB메모리, 클라우드 등에 2중 3중으로 백업을 해뒀다가

감염이 되어 암호화 된 파일이 열리지 않는다면

그냥 백업 복사를 해뒀던 파일을 가져 오기만 하면 됩니다.

 

랜섬웨어 대책으로 기본 백신을 설치하여 실시간 감시를 통해

감염이 되지 않도록 기본 방어를 하는 것입니다.

 

불법 소프트웨어를 설치하기 위해서 실시간 감시를 꺼두는 경우가 많은데

이 때 가장 많은 랜섬웨어 감염이 됩니다.

 

사용 습관을 바꾸는 것도 좋은 대책방안 입니다.

뭔가 위험해 보이는 사이트는 접속을 하지 않는 것과

이메일 첨부파일이 있다면 보낸 사람을 확인하고

첨부파일이 이상하지는 않는지 한번 더 확인을 해보는 것 입니다.

 

---

랜섬웨어 복구방법이 많은 비용을 들여야만 하기에

쉽게 할 수 있지 않습니다.

그렇기 때문에 항상 조심을 하는 것과 중요한 파일들은 백업을 해두셔야 합니다.

 

혹시라도 랜섬웨어에 감염이 되었는데 얼마가 들던 복구를 해야 된다면

전문가와 상담을 해보시고 진행하시기 바랍니다.