랜섬웨어 복구 및 예방

랜섬웨어 복구법, 랜섬웨어 감염경로 및 예방

랜섬웨어 복구 및 예방

랜섬웨어(Ransomware)는 컴퓨터를 감염시켜 사용자의 문서,미디어 파일 등을 암호화하고 몸값을 요구하는 악성 소프트웨어입니다.

최근 5월에도 전세계 100여개 나라에서 동시다발적으로 발생한 역대 최대 규모의 감염으로 떠들썩 했는데요.

신고된 피해사례만도 7만5천건이 넘고, 일부 나라에서 정부기관·병원·기업 등의 업무가 마비되거나 차질이 빚어졌다고 합니다.

랜섬웨어는 날이 갈수록 지능화되고 있어 앞으로도 악명을 떨칠 것으로 예상됩니다.

감염시 돈을 요구하는 팝업창

랜섬웨어 감염경로는?

랜섬웨어는 어떤 경로로 걸리게 되는 걸까요?

감염되었을 경우 대부분 부팅시 금품(비트코인)을 요구하는 알림창을 띄웁니다.

주요 감염 경로는 다음과 같습니다.

1. 윈도우즈 같은 운영체제 및 플래시 플레이어, 자바, 실버라이트 등의 취약점

(신종 랜섬웨어인 워나크라이는 윈도의 파일 공유 기능의 취약점을 이용해 인터넷만 연결되 있어도 감염이 되었습니다.)

2. 이메일의 악성코드가 담긴 첨부파일 실행

3. 여러 경로를 통한 악성 링크 클릭

4. 악성 웹사이트 방문 또는 크랙된 소프트웨어 실행

랜섬웨어 치료방법

랜섬웨어에 걸릴 경우 복구가 매우 제한적이라 사실상 치료는 어렵습니다.

왜냐하면 이미 알려진 종류는 백신을 통해 치료 가능하겠지만 대부분 새로운 변종들이 계속 출몰하기 때문이죠.

자료가 귀중할 경우 해커에게 돈을 지불하고 복구하고자 하는 유혹도 들겠지만 암호를 풀 키를 준다는 보장은 없습니다.

다행이 치료가능한 랜섬웨어에 걸렸다면 무료 복원 서비스를 제공하는 이곳으로 가셔서 치료하실 수도 있습니다.

상당히 많은 랜섬웨어 복호화툴을 지원하지만 대부분 구형이라 도움이 될 지는 모르겠네요.

다음은 지원하는 랜섬웨어 목록입니다.

Rakhni Decryptor (updated 2-3-2017 with Dharma) 

Rannoh Decryptor (updated 20-12-2016 with CryptXXX v3) 

Cry9 Decryptor 

Damage Decryptor 

Crypton Decryptor 

Merry X-Mas Decryptor 

BarRax Decryptor 

Alcatraz Decryptor 

Bart Decryptor 

Crypt888 Decryptor 

HiddenTear Decryptor 

Noobcrypt Decryptor 

CryptoMix Decryptor 

Popcorn Decryptor 

Marlboro Decryptor 

GlobeImposter Decryptor 

MRCR Decryptor 

Globe3 Decryptor 

Derialock Decryptor 

PHP Ransomware Decryptor 

WildFire Decryptor 

Chimera Decryptor 

Teslacrypt Decryptor 

Shade Decryptor 

CoinVault Decryptor 

Jigsaw Decryptor 

TM Ransomware File Decryptor 

NMoreira Decryptor 

Ozozalocker Decryptor 

Globe Decryptor 

Globe2 Decryptor 

FenixLocker Decryptor 

Philadelphia Decryptor 

Stampado Decryptor 

Xorist Decryptor 

Nemucod Decryptor 

Gomasom Decryptor 

Linux.Encoder Decryptor

랜섬웨어 예방법

1. 윈도우즈 등의 운영체제의 자동 업데이트를 켜고 항상 최신 상태로 유지합니다.

플래시 플레이어, 자바, 실버라이트 등을 사용하신다면 마찬가지로 최신으로 업데이트합니다.

2. 익스플로어보다는 어느 정도 위험사이트를 차단해주는 크롬 브라우저를 사용합니다.

2. 항상 방화벽을 활성화해 놓습니다.

3. 수상한 이메일 첨부파일을 열거나 의심스러운 사이트의 링크를 클릭하지 않습니다.

4. 앱체크(AppCheck) 같은 랜섬웨어를 막을 수 있는 백신을 설치합니다.

5. 평소 소중한 자료들의 백업(외장하드 또는 개인 클라우드인 NAS)을 생활화합니다.

위에서 제시한 예방법만 잘 지키면 랜섬웨어는 걱정 안하셔도 될거에요.

지금까지 악명 높은 랜섬웨어에 대해 알아보았습니다.

언제라도 자신이 피해자가 될 수 있으므로 조심하시기 바랍니다.