랜섬웨어 예방 및 복구툴 방법!

랜섬웨어 예방 및 복구툴 방법!

인터넷을 사용하다 보면 원하지 않은 프로그램들이 설치가 되는 경우가 많습니다.

예를 들면 광고가 나타나는 악성스크립트나 내 컴퓨터에서 중요한 정보를 빼가는 프로그램들 말이죠.

그리고 나를 피곤하게 하는 프로그램이 있습니다.

바로 랜섬웨어 인데요.

랜섬웨어란 몸값을 요구하는 소프트웨어가 되겠습니다.

내 컴퓨터에 있는 자료들을 변형하여 사용할 수 없게 만들고

입금을 해 주면 복구 프로그램을 준다는 식으로 말이죠.

랜섬웨어가 나타난지는 오래 되었지만 유명해진것은 비트코인이 등장하고 나서 입니다.

몸값으로 비트코인을 요구하기 시작한 것이죠.

그리고 많은 컴퓨터를 인질로 잡으면서 유명해지게 됩니다.

저도 컴퓨터를 사용하다가 뉴스를 읽고 있는데 갑자기 이상한 창이 나타나더라구요.

영어로 쓰여 있었는데 대략적으로 해석을 해 보니

내 컴퓨터 안에 있는 사진, 비디오. 문서등이 암호화 되었으니 파일들을 사용하려면 언제까지 비트코인으로 얼마를 지불하라는 내용이었습니다.

이게 뭔가 싶었는데 알고보니 내 파일들이 모두 사용을 못하게 되어 있었습니다.

그래서 완전히 다시 모든 드라이브들을 완전히 포맷하고 셋팅을 다시 한적이 있습니다.

그래서 오늘은 랜섬웨어 예방 및 현재 나와 있는 복구툴 들이 있는지 알아보도록 하겠습니다.

복구툴도 모든 랜섬웨어에 가능하지는 않습니다.

암호화 방식에 따라 되는 것들도 있고 되지 않는 것들도 있습니다.

랜섬웨어에 대한 자료들은 인터넷보호나라&KrCERT 에 안내가 잘 되어 있습니다.

홈페이지 주소는 https://www.krcert.or.kr/main.do 가 되겠습니다.

접속을 하시면 상단 메뉴중에 사이버위협을 클릭 해 봅니다.

그럼 랜섬웨어라고 보여요.

해당 메뉴를 클릭하니 예방수칙과 복구 및 대응방법에 대한 메뉴로 구분되어 있습니다.

우선 예방 수칙을 알아보도록 하겠습니다.

랜섬웨어 피해 예방 5개 수칙이라고 나와 있네요.

랜섬웨어란 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이라고 합니다.

예방에서 우선 강조하는 것은 소프트웨어들을 업데이트 하여 최신버전으로 유지를 하는 것입니다.

특히 운영체제의 최신 업데이트는 필수라고 합니다.

기존에 알려진 취약점들을 보완하여 업데이트가 되니 말이죠.

응용 프로그램들도 업데이트가 있으면 최신 보안 업데이트를 해 주시기 바랍니다.

두번째로 백신 소프트웨어 설치입니다.

윈도우10 정품을 사용하시면 윈도우 디펜더가 있을 것입니다.

이 외에도 백신 프로그램 하나 정도는 구입을 하시면 좋습니다.

세번째 출처가 불 명확한 이메일과 인터넷 주소의 링크는 실행을 하지 않는 것입니다.

특히 첨부파일은 정확한것 아니면 클릭을 하지 않는 것이 좋습니다.

견적서, 이미지저작권위반, 입사지원서등의 메일로 온 첨부화일들은 특히 조심하셔야 합니다.

첨부화일들이 워드파일처럼 보이지만 실제로는 악성스크립트를 설치하는 프로그램이더라고요.

P2P 사이트나 블로그등에 첨부되어 있는 파일들을 주의합니다.

프로그램은 공식 사이트에서 받아 사용을 하시는 것이 좋아요.

아니면 믿을 수 있는 네이버나 다음등에서 다운을 받으시고 말이죠.

토렌트나 블로그에 첨부되어 있는 파일들은 악성 스크립트가 있는 경우가 많습니다.

이건 주의에 또 주의를 해야 한답니다.

그리고 마지막으로 제일 중요한 것은 백업을 습관화 하는 것입니다.

기본적으로 외장하드처럼 본체와 분리되어 있는 저장매체에 주기적으로 백업을 하는 습관을 들이는게 좋습니다.

그리고 자주 변경하는 문서들은 USB등에 별도 보관을 하시고 말이죠.

백업은 이제 습관처럼 하시기 바랍니다.

백업을 한 외장 디스크는 항상 연결을 해 두지 마시고 백업 할 때만 인터넷 끊고 연결을 하고 백업 후 컴퓨터와의 연결을 해제 하는 것이 좋습니다.

랜섬웨어들은 외장하드의 자료까지 모두 인질로 잡아 버리기 때문입니다.

위와 같이 하여도 어쩔 수 없이 감염되는 경우가 있습니다.

이런 경우 비트코인을 주고 복구를 할 것인가?

그냥 모든 자료들을 다 버리고 새롭게 시작해야 할 것인가?

를 고민하게 되는데요.

우선은 출시 된지 시간이 좀 된 것들은 복구툴을 제공하는 곳이 있습니다.

모든 자료들을 일다은 백업을 해 놓고 복구툴들로 복구를 해 보는 방법도 좋습니다.

100%는 안 되더라도 운이 좋으면 중요한 자료들은 살릴 수가 있으니 말이죠.

출시가 된지 시간이 좀 된것들은 복구툴로 복구가 되는 경우가 있습니다.

하지만 랜섬웨어도 진화하고 있기에 복구가 안 되는 경우도 많습니다.

그럼 현재까지 나와 있는 랜섬웨어 복구툴들을 알아보도록 하겠습니다.

대체로 백신 회사들이 복구툴을 제공하고 있습니다.

그래서 내 컴퓨터에서 백신은 하나 정도 돌려 주는 것이 좋습니다.

저는 알약을 사용하고 있어요.

시작시 우측 하단에 광고가 나타나지만 그 정도는 참아줄만 하지 않나 싶어요.

한국랜섬웨어침해센터라는 곳도 있습니다.

랜섬웨어 종류에 대한 안내와 복호화 툴들도 제공하고 있습니다.

https://www.rancert.com/bbs/bbs.php?bbs_id=rest

위 리스트에서 나에게 맞는 복호화 툴이 있는지 우선 찾아보는 것도 좋은 방법일것 같습니다.

있으면 다행이고 없으면 포맷을 할지 돈을 지불하고 복구툴를 얻어야 할지 고민을 해 보셔야 할 것 같습니다.

단 돈을 준다고 하여 복구툴을 다 받지는 못한다고 해요.

양심 없는 해커의 경우 그냥 돈만 받고 먹튀를 하는 경우도 있다고 하니

랜섬웨어에 걸렸을 때 돈을 지불하는 것은 신중에 신중을 기하고 결정을 하는 것이 좋겠습니다.

오늘은 랜섬웨어 예방 및 복구툴에 대하여 알아보았습니다.