랜섬웨어 감염되면 어떻게 해야 될까? 복구 or 포기 (feat. 포보스 Phobos 랜섬웨어)

 

랜섬웨어 감염되면 어떻게 해야 될까? 복구 or 포기 (feat. 포보스 Phobos 랜섬웨어)

 

랜섬웨어에 감염이 되면 어떻게 해야 될까?

감염이 되면 대부분의 파일 (문서, 사진, 동영상, 데이터베이스)들이 암호화 되여 열리지 않는다.

복구하는 방법은 해커에게 비용을 지불하고 암호해독 프로그램을 받아서 복호화 하는 방법 뿐이다.

여기서 문제는 해커가 원하는 비용이 상당하기 때문에 쉽게 하기가 힘들다.

그래서 복구를 할 것인지 아니면 아쉽지만 포기를 할 것인지 결정을 해야 된다.

 

참고. 공개된 복구툴을 이용하여 랜섬웨어 복구가 가능하긴 하지만

최근에 감염이 되었다면 대부분 공개된 복구툴이 없을 가능성이 높다.

랜섬웨어가 버전업 되면서 이전에 나왔던 복구툴은 무용지물이 되어 버린 경우도 있다.

매그니베르가 대표적.

 

매그니베르(Magniber), 소디노키비(Sodinokibi), 포보스 (Phobos) 등이 공개된 복구툴이 없는 대표적인 랜섬웨어이다.

 

암호화 된 파일의 가치가 해커가 요구하는 비용보다 높다고 생각하면 

해커에게 비용을 지불하고 암호해독 프로그램을 받아서 복원(복호화)하면 끝난다.

복원이 끝나면 혹시라도 재감염이 될 가능성도 배제할 수 없으니 최대한 빨리 백업을 하고

윈도우 재설치를 해주고 백신과 안티랜섬웨어프로그램을 설치해서 방어를 하자.

 

감염이 되면 내가 이게 필요한 파일인지 아닌지 판단하는 것이 우선이다.

필요하다면 복구를 필요가 없다면 포기를 하면 된다.

포기를 하긴 하는데 혹시라도 공개된 복구툴이 나올지도 모르니

외장하드나 USB 등에 백업을 해둬도 된다.

 

포기를 했다면 혹시라도 모를 재감염의 위험이 있으니

깨끗하게 윈도우 재설치를 하여 컴퓨터를 초기화 해주자

파일을 암호화만 하는 것이라 그대로 사용해도 상관은 없지만 혹시라도 모를 위험으로부터

방어를 하기 위한 최소한의 대책이라고 생각하면 된다.

현재 내 컴퓨터의 시스템에 취약점이 있긴한데 그게 무엇인지 알 수 없기 때문이다.

사용하면서 이것 저것 많이 설치를 하다보니 방어가 뚫린 것일 수도 있다.

 

윈도우 재설치를 했다면 윈도우 보안 업데이트를 해주면 된다.

취약점에 대한 보안 패치라고 생각하면 된다.

 

다음으로 백신과 안티랜섬웨어소프트웨어를 설치해서 감염이 되지 않도록 방어를 해주면 좋다.

굳이 해주지 않아도 되긴 하지만

컴퓨터 사용습관을 바꾸지 않는한 똑같은 랜섬웨어에 감염될 가능성이 높으니

설치를 해서 방어를 해주는 것이 바람직하다고 본다.

 

---

랜섬웨어 감염으로 복구를 하는 방식은 

해커가 얼마를 요구하는지 확인하고 비용을 지불하면 암호해독프로그램을 주는데

이걸 실행해서 원래대로 복원(복호화)하면 된다.

여기서 비용을 지불할 때 암호화폐 (비트코인 등)으로 지불해야 되는데

이 지불하기 위해 거래소를 이용하는 절차가 상당히 까다로울 수 있다.

복구 과정은 간단하지만 중간 중간 엉뚱한 곳에서 문제가 생길 수 있다는 것이다.

 

랜섬웨어 복구를 해야 되는데 도움이 필요하다면 

언제든지 담당 엔지니어와 상담을 해보고 도움을 받아 

원래대로 복원하시기 바랍니다.