랜섬웨어주의보 – 랜섬에어 감염시 대처요령, 치료방법, 복구방법

최근에 랜섬웨어로 인해 피해를 보고 계신 분들이 많이 계시네요. 저도 작년에 랜섬웨어에 2번이나 걸려서 고생을 한적이 있는데, 갈수록 그 위력과 피해 범위가 급속히 넓어지고 있는 것 같습니다. 특히 최근에 기승을 부리고 있는 워너크라이는 윈도우 자체의 취약점을 이용하기 때문에 인터넷에 접속만 해도 감염이 되기때문에 더욱 많은 분들이 감염이 되고 있습니다. 아직도 기업체나 정부기간에서는 윈도우XP 를 사용하고 있는 경우가 많기때문에, KISA 에서도 계속해서 랜셈웨어 경보를 발표하고 있네요. 제가 아는 회계사님도 랜섬웨어에 감염이 되었는데, 자신의 파일뿐만 아니라 자신과 구글드라이브로 공유된 클라이언트의 자료까지 암호화되는 바람에 어쩔수 없이 100만원 넘는 돈을 주고 키를 받아서 복구하셨습니다. 이런 경우는 오히려 다행인게, 돈을 줬는데 키를 안주고 사라지는 경우도 있어 정말 조심을 해야되네요.

랜섬웨어는 기본적으로 강력한 암호기술로 암호화가 되기때문에 한번 감염이 되면 키가 없이는 복구가 정말로 어렵습니다. 그렇기 때문에 가능하면 감염 되지 않도록 윈도우업데이트를 주기적으로 꼭 해주어야 합니다. 그리고 가능하면 구글드라이브나 외장하드같은 경우는 사용할때만 연결을 해서 사용 하는 것이 안전합니다. 저는 랜섬웨어 감염된 이후로 꼭 자료를 2~3중으로 보관을 해놓는 버릇이 생겼는데, 이렇게 자신의 중요자료를 백업을 해놓는 것도 중요합니다.

 

랜섬웨어에 감염이 된것을 빨리 알아차렸다면, 파일들이 전부 암호화되기전에 컴퓨터를 끄는 것이 중요하며, 컴퓨터를 끄고, 안전모드로 부팅을 하게 되면 그나마 조금이라도 파일을 암호화를 막을수 있습니다. 이미 파일 전부가 암호화된 상태라면 대처와 치료방법은 다음과 같습니다.

 

1. 치료방법 찾아보기

 

1) 한국정보진흥원의 보호나라 ( kisa.or.kr, boho.or.kr ) : 한국정보진흥원에서 운영하고 있는 보호나라에서는 랜섬웨어에 관한 정보 및 치료방법을 제공해주고 있습니다.  이곳에서는 각종 보안업체에서 제공해주고 있는 랜섬웨어 복구방법과 페이지를 제공해주고 있는데, 자신이 감염된 랜섬웨어의 복구방법이 있는지 찾아보고 있으면 그것을 이용해서 복구를 하면 됩니다. 주로 카스퍼스키, 이스트시큐리티, NMR 에서 많은 복구 방법을 제공해주고 있습니다.

 

2) 구글검색 : 자신이 감염된 랜섬웨어의 치료방법이 있는지 구글에서 검색을 해봅니다.

 

2. 암호화키 구매하기

 

1) 위에서 치료방법을 찾지 못했다면 어쩔수 없이 키를 구매하는 방법밖에 없습니다. 하지만 키를 구매한뒤에도 키를 주지 않는 경우가 있기때문에, 자신이 감염된 랜섬웨어가 돈을 주면 키를 받은 사례가 있는지 찾아보아야 합니다.

 

2) 키를 구매하기 위해서는 비트코인 구매가 필요합니다. 비트코인은 일종의 가상화폐로 자신의 지갑을 만들어서 비트코인 거래소에서 구매할수 있습니다. 비트코인 사이트에 가면 사용방법이 자세히 나와있습니다. 한국의 비트코인 거래소는 빗썸 (bithumb.com), 코인원 (coinone.co.kr), 코빗 (korbit.co.kr), 야피존 등이 있고,  국외에는 코인베이스 (coinbase), 폴로닉스 (Poloniex), 비트트렉 (Bittrek) 등이 있습니다.

 

3. 복구후에는 꼭 재감염을 피하기 위해 포맷을 해주는 것을 권장해드립니다. 만약 복구하지않고 파일을 포기할 경우에도 포맷을 해주어야 합니다.

 

 

더자세한 내용이 필요하면 아래 나무위키 사이트를 방문해보는 것도 도움이 되실꺼 같네요.

 

나무위키바로가기