랜섬웨어 복구법, 랜섬웨어 감염경로 및 예방
랜섬웨어 복구 및 예방
랜섬웨어(Ransomware)는 컴퓨터를 감염시켜 사용자의 문서,미디어 파일 등을 암호화하고 몸값을 요구하는 악성 소프트웨어입니다.
최근 5월에도 전세계 100여개 나라에서 동시다발적으로 발생한 역대 최대 규모의 감염으로 떠들썩 했는데요.
신고된 피해사례만도 7만5천건이 넘고, 일부 나라에서 정부기관·병원·기업 등의 업무가 마비되거나 차질이 빚어졌다고 합니다.
랜섬웨어는 날이 갈수록 지능화되고 있어 앞으로도 악명을 떨칠 것으로 예상됩니다.
감염시 돈을 요구하는 팝업창
랜섬웨어 감염경로는?
랜섬웨어는 어떤 경로로 걸리게 되는 걸까요?
감염되었을 경우 대부분 부팅시 금품(비트코인)을 요구하는 알림창을 띄웁니다.
주요 감염 경로는 다음과 같습니다.
1. 윈도우즈 같은 운영체제 및 플래시 플레이어, 자바, 실버라이트 등의 취약점
(신종 랜섬웨어인 워나크라이는 윈도의 파일 공유 기능의 취약점을 이용해 인터넷만 연결되 있어도 감염이 되었습니다.)
2. 이메일의 악성코드가 담긴 첨부파일 실행
3. 여러 경로를 통한 악성 링크 클릭
4. 악성 웹사이트 방문 또는 크랙된 소프트웨어 실행
랜섬웨어 치료방법
랜섬웨어에 걸릴 경우 복구가 매우 제한적이라 사실상 치료는 어렵습니다.
왜냐하면 이미 알려진 종류는 백신을 통해 치료 가능하겠지만 대부분 새로운 변종들이 계속 출몰하기 때문이죠.
자료가 귀중할 경우 해커에게 돈을 지불하고 복구하고자 하는 유혹도 들겠지만 암호를 풀 키를 준다는 보장은 없습니다.
다행이 치료가능한 랜섬웨어에 걸렸다면 무료 복원 서비스를 제공하는 이곳으로 가셔서 치료하실 수도 있습니다.
상당히 많은 랜섬웨어 복호화툴을 지원하지만 대부분 구형이라 도움이 될 지는 모르겠네요.
다음은 지원하는 랜섬웨어 목록입니다.
Rakhni Decryptor (updated 2-3-2017 with Dharma)
Rannoh Decryptor (updated 20-12-2016 with CryptXXX v3)
Cry9 Decryptor
Damage Decryptor
Crypton Decryptor
Merry X-Mas Decryptor
BarRax Decryptor
Alcatraz Decryptor
Bart Decryptor
Crypt888 Decryptor
HiddenTear Decryptor
Noobcrypt Decryptor
CryptoMix Decryptor
Popcorn Decryptor
Marlboro Decryptor
GlobeImposter Decryptor
MRCR Decryptor
Globe3 Decryptor
Derialock Decryptor
PHP Ransomware Decryptor
WildFire Decryptor
Chimera Decryptor
Teslacrypt Decryptor
Shade Decryptor
CoinVault Decryptor
Jigsaw Decryptor
TM Ransomware File Decryptor
NMoreira Decryptor
Ozozalocker Decryptor
Globe Decryptor
Globe2 Decryptor
FenixLocker Decryptor
Philadelphia Decryptor
Stampado Decryptor
Xorist Decryptor
Nemucod Decryptor
Gomasom Decryptor
Linux.Encoder Decryptor
랜섬웨어 예방법
1. 윈도우즈 등의 운영체제의 자동 업데이트를 켜고 항상 최신 상태로 유지합니다.
플래시 플레이어, 자바, 실버라이트 등을 사용하신다면 마찬가지로 최신으로 업데이트합니다.
2. 익스플로어보다는 어느 정도 위험사이트를 차단해주는 크롬 브라우저를 사용합니다.
2. 항상 방화벽을 활성화해 놓습니다.
3. 수상한 이메일 첨부파일을 열거나 의심스러운 사이트의 링크를 클릭하지 않습니다.
4. 앱체크(AppCheck) 같은 랜섬웨어를 막을 수 있는 백신을 설치합니다.
5. 평소 소중한 자료들의 백업(외장하드 또는 개인 클라우드인 NAS)을 생활화합니다.
위에서 제시한 예방법만 잘 지키면 랜섬웨어는 걱정 안하셔도 될거에요.
지금까지 악명 높은 랜섬웨어에 대해 알아보았습니다.
언제라도 자신이 피해자가 될 수 있으므로 조심하시기 바랍니다.