랜섬웨어 복구 받으면 원래대로 돌아올까?

랜섬웨어 복구 받으면 원래대로 돌아올까?

랜섬웨어는 사용자의 컴퓨터에 저장되어 있던 파일들(문서, 사진, 동영상, 데이터베이스 등)을 

암호화하여 사용하지 못하게 만들어 버린 후 

몸값을 지불하면 풀어주겠다고 해서 붙여진 이름의 

일종의 컴퓨터 악성코드 프로그램입니다.

 

컴퓨터 바이러스 감염된 이후 계속 다른 컴퓨터나 파일을 감염시키는데 비해

랜섬웨어는 감염이 되어 파일들이 암호화가 되면 자동으로 삭제가 되어

악성코드 프로그램으로 분류를 합니다.

 

랜섬웨어복구 방법은 암호화 된 내용을 복호화 (암호해독)를 하면 원래대로 되돌릴 수 있습니다.

일부 랜섬웨어에 의해 암호화 된 파일을 복호화할 수 있도록 공개된 복구툴이 있습니다.

극히 일부이고 똑같은 이름의 랜섬웨어라고 해도 버전에 따라 복호화가 안 되는 경우도 있습니다.

실질적으로 최근에 감염이 되었다면 공개된 복구툴이 없다고 봐야 합니다.

 

복구툴이 없으니 랜섬웨어복구를 할 수 없는데 딱하나 방법이 있습니다.

 

랜섬웨어의 이름에서 알수 있듯이 몸값에 해당하는 비용을 지불하면

암호해독 프로그램을 받을 수 있습니다. 

다만 이 몸값이 수십에서 수백만원에 이르기 때문에 쉽게 지불하기는 힘듭니다.

 

결국 대부분 포기 결정을 하는데 얼마가 들더라도 복구를 해야 되는 경우가 있습니다.

이때 과연 랜섬웨어복구를 할 수 있는지가 걱정이 될 수 밖에 없습니다.

랜섬웨어 유포자는 복구를 해줘야 다음 감염된 사람도 몸값을 지불하고 복구를 합니다.

이 랜섬웨어는 복구가 안된다라는 이야기가 나오면 누구도 몸값을 지불하진 않겠죠?

그래서 대부분 랜섬웨어 감염이 되었을 때 몸값을 지불하게 된다면

암호해독 프로그램을 받아 랜섬웨어복구를 하면 원래대로 되돌아 오게 됩니다.

 

다만, 이중 감염 (감염이 되었는데 동일하거나 다른 랜섬웨어에 의해 한번 더 감염이 되어버린 경우)이거나

악질적인 유포자의 경우도 몸값만 받고 암호해독프로그램을 주지 않는 경우(일명 먹튀)도 있으니 주의해야 됩니다.

몸값을 지불하고 암호해독 프로그램을 받아

랜섬웨어복구를 하면 원래대로 돌아온다고 보시면 됩니다.

하지만 먹튀의 위험성이 있으니 조심해야 됩니다.

그렇기 때문에 전문가에게 맡겨서 진행하는 것이 좋습니다.

여러가지 채널을 통해 안전한지 아닌지 

제대로된 암호해독 프로그램을 주는지 아닌지 확인을 한 후

진행을 하기 때문입니다.

랜섬웨어 복구 과정을 살펴보면

1. 유포자가 몸값을 얼마를 요구하는 확인

2. 몸값에 해당하는 비용 지불

3. 암호해독 프로그램 받기

4. 암호해독 프그램을 이용하여 복구

 

과정만 살펴보면 정말 간단합니다.

하지만 몸값에 해당하는 비용이 암호화폐이에

암호화폐 구입부터 지불까지 복잡한 절차를 거쳐야 하기에 많은 시간이 소요될 수도 있습니다.

 

글 작성일 기준으로 랜섬웨어 복구 방법은 몸값을 지불하고 암호해독 프로그램을 받아 복구하는 방법 뿐입니다.

공개된 복구툴이 있는 일부 랜섬웨어가 있기는 하지만 복구툴이 있는 랜섬웨어를 유포하지는 않겠죠.

 

랜섬웨어를 직접 해도 되지만 제대로 복구가 되어 원래대로 돌아오는지 확인을 한 후 진행을 하는 것이 좋습니다.

 

랜섬웨어복구를 해준다는 곳은 모두 대행서비스라고 생각하시면 되는데

꼭 다시 되돌려야할 파일이 있다면 꼭 상담을 해보신 후 맡겨서 복구 받으시기 바랍니다.