본문 바로가기

IT/컴퓨터

랜섬웨어 복구 방법 및 예방 요령

반응형


한동안 잠잠하던 랜섬웨어가 다시 활발한 활동을 하는 모양입니다. 최근에는 직장인들의 연말정산 때문에 홈택스를 자주 이용하고 있는데 이들의 심리를 이용하여 랜섬웨어를 유포하고 있다고 합니다. 이메일로 "연말정산 변경 내용" 이라고 하며 버젓이 국세청 홈택스에서 보낸 것으로 사람들을 낚는 것입니다. 또한 경찰기관인 척하며 "귀하는 XX혐의로 고발 되었으니 XX 바랍니다." 라는 메일을 보내 랜섬웨어를 유포하고 있답니다.

랜섬웨어에 대해 잘 모르는 분들은 무심고 클릭하는 순간 내 컴퓨터의 모든 데이터 파일이 암호화 되고 잠겨 버리게 됩니다. 랜섬웨어의 특징상 복호화 툴이 없는 랜섬웨어는 복구가 불가능합니다. 데이터를 포기하거나 랜섬웨어 유포자에게 비용을 주고 암호키를 얻는 방법 뿐입니다. 그런데 비용을 주더라도 암호키를 확실히 준다는 보장이 없습니다.


랜섬웨어 대응방법

첫번째, 비교적 많이 알려진 랜섬웨어에 걸린 경우에는 아래에 나열된 랜섬웨어 복구 사이트에서 제공하는 복구 툴로 복구를 시도해 보는 것입니다. 국내에는 안랩, 이스트시큐리티, 하우리 등의 인터넷 바이러스 전문업체들이 랜섬웨어 복구 툴을 제공하고 있습니다. 완전복구되는 것도 있고 일부만 복구되는 툴도 있습니다. 그리고 이들 사이트에서는 랜섬웨어 종류, 확장자, 예방 방법등 랜섬웨어에 대한 여러가지 자료들을 제공하고 있습니다.

자신이 어떤 랜섬웨어에 감염 되었는지 확인하시고 해당 랜섬웨어 확장자에 맞는 복구툴을 선택한 후, 복구툴을 다운로드 받으시고 복구를 진행하시면 됩니다.

두번째, 기다리는 것입니다. 해당 자료를 지우거나 포맷하지 마시고 복구 툴이 나올 때까지 기다리는 것입니다. 추억이 보관된 사진파일 같은 경우에는 이렇게 기다리는 것도 한 방법입니다. 랜섬웨어 복구툴은 생각보다 빠르게 나오는 경우도 많습니다.

랜섬웨어 복구 사이트

NRM (No More Ransom)  NRM은 세계사법기관과 보안업체들이 협업으로 만든 프로젝트입니다.

랜섬웨어 예방법

랜섬웨어 예방법은 백업 뿐입니다. 평소의 인터넷 이용 습관을 바로 고치기는 힘들 것이고, 랜섬웨어도 교묘하게 진화하기 때문에 그때 마다 대응을 다르게 할 수 있는 형편도 아닙니다. 백업만이 랜섬웨어 예방의 유일한 방법입니다. 하지만 백업도 잘 해야 합니다. 메모리스틱이나 외장하드 등에 하는 백업은 해당 디스크나 메모리로 랜섬웨어가 전염될 수 있어서 추천하는 방법이 아닙니다.


제가 추천하는 백업 방법은 "드롭박스, 구글 드라이브, MS 원드라이브" 등과 같이 버전 관리가 되는 인터넷 스토리지 업체에 백업하는 방법입니다. 위에서 언급한 스토리지도 랜섬웨어에 감염될 수 있습니다. 어떤 경우냐 하면 해당 서비스를 자신의 컴퓨터와 동기화 시켜서 하드디스크 처럼 사용하는 경우입니다. 

그런데 이들 스토리지 업체의 데이터는 "버전관리"를 하기 때문에 랜섬웨어 암호키가 없어도 랜섬웨어에 걸리기 전의 파일로 복구 시킬 수 있습니다. 하지만 테라바이트 급의 용량을 사용하시려면 "비용"을 지불해야 합니다. 그 비용은 일반인도 감당할 수 있을 정도로 저렴하기 때문에 한번 고려해 보시는 것이 좋을 것 같습니다. 

오늘은 랜섬웨어 복구하기 및 예방하는 방법에 대해 알아 봤습니다. 랜섬웨어에 한번 당해 보신 분들은 이게 얼마나 사람 피곤하게 만드는 것인지 알 것입니다. 랜섬웨어의 가장 좋은 예방법은 오로지 백업입니다. 백업을 생활화 하시고 디스크 네트워킹의 동기화는 끊는 것이 좋으며 SNS나 메일, 인터넷 홈페이지 등 이상한 것은 클릭하지 마시기 바랍니다.





반응형