[PC정보]랜섬웨어의 예방과 복구로 피해 최소화 하기(feat.주의사항)

최근 랜섬웨어의 공격이 심해져서 각별한 주의를 하라는 호스팅 업체의 메일을 받았습니다. 대부분의 사람들이 랜섬웨어에 대한 위험도는 알고 있지만 순간적인 실수로 피해를 볼 수 있는 '사고'같은 거라고 생각하기 때문에 더욱 조심해야겠습니다.

최근에 랜섬웨어 등이 심각해져서 문제가 되고 있다고 합니다.

랜섬웨어에 대한 키워드를 포털 등에서 검색 하는 분들이라면 이미 '예방'에는 실패한 분들이 많으실테니 예방에 대한 내용은 마지막으로 설명을 드리도록 하겠습니다.

 

랜섬웨어 감염 후 조치해야할 순서 (메일 참조)

우선 랜섬웨어에 걸렸을 경우에는 제일 먼저 '백업'이 있는지 없는지가 중요합니다.

 

랜섬웨어에 나오는 메일이나 주소로 금액이나 가상화폐 등의 지급을 가급적 하지 않도록 합니다. 비용 지불 후에도 다른 이유로 해독키를 주지 않거나 더욱 큰 비용을 요구 할 수 있습니다. 데이터 복구도 100% 보장하지 않는다고 하네요.

 

랜섬웨어는 보통 이미지나 문서파일 같은 자료 파일에 영향을 줍니다. 복구툴 프로그램을 사용하더라도 복구툴 자체가 랜섬웨어의 흐름에 못따라가 해결이 안되는 경우가 많기 때문에 '백업' 파일이 존재한다면 조금 번거롭더라도(사실 복구가 더 번거로워지긴 하죠) 깔끔하게 포맷을 진행하고 새로 롤백하는 느낌으로 조치하는게 좋습니다.

 

랜섬웨어는 보통 파일의 이름을 같은 패턴으로 암호화 시켜버리기 때문에 해당 문구열 스타일의 랜섬웨어를 검색하면 어떤 랜섬웨어에 걸린지 알 수 있습니다. 만약 랜섬웨어가 오래전부터 활동해오던 프로그램이라면 복구툴로 90% 이상 복구가 된다고 하니 복구 도구를 이용하여 시도해보도록 합니다.

 

한국 랜섬웨어 침해대응센터의 '랜섬웨어 복호화 툴'에 대한 링크 입니다. 아래 링크로 가서 최신 복호화 툴과 방법을 참고하여 시도해보면 좋을 것 같네요.

 

https://www.rancert.com/bbs/bbs.php?bbs_id=rest

한국랜섬웨어침해대응센터

 

랜섬웨어의 스타일 설명 (참조. 한국랜섬웨어침해대응센터)

복구를 위해 NMR 이라는 글로벌 랜섬웨어 예방 프로젝트가 있습니다. 이 사이트에서는 복구 프로그램을 제공하고Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다. 중요한 파일을 꼭 복사를 해서 시도해보라고 하네요.

(우측 상단의 언어에서 '한국어'선택이 가능합니다.)

 

https://www.nomoreransom.org/co/index.html

Home | The No More Ransom Project

 

다른 여러가지 방법이 있겠지만 랜섬웨어는 '안걸리는 것이 최선'이므로 예방이 최우선입니다.

 

예방을 위해서는 신뢰할 수 있는 백신 프로그램이 있어야하며, 서로 충돌하여 감지를 못하는 경우가 있기 때문에 2개 이상 사용은 하지 않도록 합니다. 백신에는 '랜섬웨어 감지'에 대한 기능이 있으므로 항상 실시간 모니터링으로 켜두도록 합니다.

 

윈도우즈는 항상 최신 버전으로 업데이트 합니다. 감염당한 취약점이 발견되면 계속 OS를 업데이트 하기 때문이죠.

 

발신자가 불분명한 메일이나 첨부파일은 절대 열어보지 않습니다. 이건 대부분 아시지만 혹하는 경우가 간혹 있죠.

 

중요한 파일이나 자료는 항상 백업을 따로 해두도록 합니다. 네트워크에 분리된 저장 장치에 주기적으로 백업을 하여 피해를 최소화 하는 것이 중요합니다. 

 

랜섬웨어를 퍼뜨리는 범죄자들이 하루 빨리 아무것도 못하게 될 날이 오면 좋겠네요.