랜섬웨어 복구 제대로 알기!!

랜섬웨어가 무엇인지 이제 알만한 사람은 다 알고 있다 생각 합니다.

 

랜섬웨어는 사용자의 컴퓨터에 있던 파일들을 암호화하여 사용할 수 없게 만들고

다시 사용할 수 있도록 풀어주는 대신 돈 (암호화폐)를 요구하는 악성코드 입니다.

 

몸값에 해당하는 ransom 과 악성코드 프로그램의 software 가 합쳐진 것이라고 보시면 됩니다.

누가 만들었는지 알수 없고 혼자인지 단체인지도 알 수 없지만

현재 수백개가 넘는 랜섬웨어가 있으며 

감염 피해는 엄청나게 늘어나고 있습니다.

 

랜섬웨어에 감염이 되면 대부분의 파일 (문서, 사진, 동영상, 음성파일 등)이 암호화 되어 열리지 않습니다.

열리더라도 암호화가 되었기 때문에 알수 없는 내용으로 나옵니다.

이 암호를 해독하여 다시 복호화 (암호화의 반대 개념) 해야만 원래대로 되돌릴 수 있는데

글 작성일 기준 아직까지 이걸 풀어내지 못하고 있습니다.

 

풀어내지 못하는 것은 국내뿐만 아니라 전세계 모든 나라에서 못 풀고 있습니다.

암호를 해독했던 적도 있지만 이 경우는 아주 초기 랜섬웨어였고

그 이후에 공개된 복구툴이 있었지만 이것은 암호를 해독했다기 보다는

랜섬웨어 자체에 있는 취약점을 이용한 것이었습니다.

랜섬웨어 복구를 할 수 있는 방법은 딱 두가지 밖에 남아 있지 않습니다.

사실상 한가지라고 해도 과언은 아닌데 

하나는 여러 곳에서 랜섬웨어를 분석하여 만든 공개된 복구툴을 이용하는 방법입니다.

랜섬웨어 제작자 역시 공개된 복구툴이 나오면 이에 대응하여

취약점을 제거하기 때문에 공개된 복구툴 역시 무용지물이 되어버립니다.

 

랜섬웨어의 유일한 복구 방법으로는 이름에서 알 수 있듯이 랜섬웨어 유포자인 해커에게

몸값에 해당하는 비용 (암호화폐)를 지불하고 복호화 프로그램을 받아서 원래대로 복원하는 방법입니다.

감염된 피해자마다 복호화 키가 다르기 때문에 하나를 가지고 여러 사람에게 사용할 수 없습니다.

현재로서는 유일한 랜섬웨어 복구 방법이며 전세계 어딜가나 마찮가지 입니다.

 

랜섬웨어 복구 해준다고 하는 곳을 많이 보셨을텐데 모두 해커에게 비용을 지불하고 

복호화 프로그램을 받아 복원을 하는 것으로 직접 하기 어렵기 때문에 

대신 처리를 해주는 대행 업무라고 생각하시면 됩니다.

 

다른 특별한 방법이 있어서 복구를 해준다? 절대 아니니 현혹되지 마시기 바랍니다.

달콤한 이야기로 유혹하여 결국 안된다고 하고는 대행업무를 진행하는 것 뿐입니다.

랜섬웨어에 감염이 되었다면 어떻게 해야 될까요?

암호화 된 파일이 중요하다면 복구를 해야 되겠지만 중요하지 않다면 그냥 포기하시면 됩니다.

파일을 암호화만 하는 것이 랜섬웨어이기 때문에 다른 문제는 전혀 없습니다.

랜섬웨어 종류에 따라 다르겠지만 암호화가 끝나고 나면 사라지기 때문에 안심하셔도 됩니다.

다만, 혹시라도 시스템 속에 숨어 있다 재감염을 시켜버리는 경우도 있으니

안전을 위해 포맷 윈도우 재설치를 해서 사용하는 것이 좋습니다.

 

보통 랜섬웨어 감염의 경우 인터넷을 하다 알려지지 않은 링크에 접속을 하거나

불법 소프트웨어를 다운로드하여 실행하거나

이메일 첨부파일 속에 숨어 있는 랜섬웨어 실행파일을 실행했기 때문입니다.

 

대부분 불법 소프트웨어를 찾기 위해 인터넷을 검색하다 해커가 만들어둔 사이트로 접속하여

감염이 되는 경우가 많으니 웬만하면 정품 사용을 권장합니다.

또한 무료 다시보기 사이트나 유튜브 동영상 다운로드 사이트의 경우

주 공격 루트이기 때문에 웬만하면 이용하지 않는 것이 좋습니다.

 

랜섬웨어 감염으로 중요한 파일이 암호화 되어 사용할 수 없고 이를 복구해야 될 경우

직접 해도 되지만 맡겨서 하고 싶다면 언제든지 담당 엔지니어와 상담을 해보신 후

자세히 알아보고 진행을 하시기 바랍니다.

 

현재 코로나 관련 이벤트로 복구 대행 수수료를 받지 않고 있으니 

랜섬웨어 복구가 필요하시다면 언제든지 부담가지지 마시고 문의 주시기 바랍니다.