랜섬웨어 복구보다 예방이 최선입니다

랜섬웨어 복구보다 예방이 최선입니다

랜섬웨어는 간단히 설명하자면 내 컴퓨터나 노트북의 파일을 인질로 삼아 돈을 요구출하는 해킹입니다. 파일을 실행 할 수 없도록 만들고 금전을 요구출하는 악성 프로그램입니다. 최근에는 랜섬웨어를 배포하는 해커들이 비트코인이나 이더리움으로 요청을 하기 때문에 추적도 어렵습니다. 랜섬웨어에 감염되면 해커는 금전을 입금하면 파일을 다시 사용할 수 있는 키를 주겠다고 합니다. 하지만 확실하지 않죠. 그러면 랜섬웨어에 걸리기 전 나의 데이터를 지킬 수 있는 대응 방법과 만약에 감염이 됐다고 복구할 수 있는 방법에 대하여 알아보겠습니다.

랜섬웨어에 처리하는 방법의 가장 핵심은 백업입니다. 엎지러진 물은 주워담을 수 없습니다.


랜섬웨어 유형
랜섬웨어 유형

랜섬웨어 유형

가장 흔한 랜섬웨어의 형태는 암호화 공격입니다. 이용자 컴퓨터의 모든 파일이 바이러스에 의해 암호화되며 대가를 지불하지 않으면 해제되지 않습니다. 이는 랜섬웨어의 하나의 패턴입니다. 많은 사람들은 모든 데이터를 잃는 것보다는 대가를 지불하는 쪽을 선택합니다. 또 다른 랜섬웨어의 유형은 삭제 위협입니다. 이 경우 특정일까지 대가를 지불하지 않으면 데이터가 삭제된다고 위협합니다. 그 다음으로 흔한 유형은 강탈 혹은 신상 오픈 공격입니다.

랜섬웨어 감염 경로
랜섬웨어 감염 경로

랜섬웨어 감염 경로

랜섬웨어는 사용자가 .exe로 설치해야 하는 바이러스 파일을 통해 확산됩니다. 바이러스가 네트워크에 침입하면 여러 기기에 걸쳐 확산될 수 있습니다. 이러한 경우의 랜섬웨어를 웜이라고도 합니다. 피싱이나 클릭재킹 공격으로 인해 연결망 사용자가 실수로 파일을 로컬 컴퓨터에 설치할 수 있습니다. 네트워크에 바이러스 백신이 설치되어 있는 경우 랜섬웨어 공격 파일에 대한 서명을 갖고 있거나 랜섬웨어 공격 파일을 의심스러운 활동으로 감지해야 합니다.

그외의 경우 감지되지 않을 수 있습니다.

치료하더라도 복구 어려워
치료하더라도 복구 어려워

치료하더라도 복구 어려워

왼 중앙대학교 오 에브리타임

랜섬웨어ransomware는 인질의 몸값을 의미하는 랜섬ransom과 소프트웨어software를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구출하는 사이버 범죄를 지칭합니다. 업계의 관계자는 주로 피해자의 데이터 혹은 장치를 잠그거나 암호화한 뒤 공격자에게 금전적 대가 등을 지급하지 않으면 영영 데이터를 잠그거나 복구할 수 없게 하겠다고 협박하는 식이라 설명했습니다.

이 관계자는 이같은 경우애 피해자는 암호를 풀 수 있는, 즉 복호화 키를 건네받아야만 데이터를 복구할 수 있다라고 부연했습니다.

네이버 마이박스 , 구글드라이드 개인용 클라우드 스토리지 사용

랜섬웨어를 대응하기 위해선 주기적인 데이터(파일) 백업이 중요합니다. 랜섬웨어는 랜선이 연결돼어 있지 않으면 감염되지 않습니다. 인터넷 상으로 침투하여 파일을 해킹하곤 합니다. 기업 뿐만 아니라 개인도 타겟이 되기 때문에 언제나 유의해야합니다. 그 중 가장 저렴한 비용(일정 용량 무료)으로 사용하여 대응할 수 있는 방법이 네이버나 구글이 제공되는 개인용 클라우드 스토리지를 사용하는 것입니다.

네이버 마이박스는 기본 제공 30GB를 제공합니다. 중요한 파일은 백업하고 , 자동 백업을 설정하여 주기적으로 백업을 해주시기 바랍니다야합니다. 또한 ,크기가 부족하면 월 사용료를 통해 추가 용량을 사용할 수 있습니다. 구글 드생방송은 기본 제공 15GB를 비용 없이 제공합니다.

외장하드를 통한 백업

외장하드를 사용하여 랜섬웨어에 대응합니다. 외장하드 HDD와 SSD가 있습니다. 두가지는 각각의 차이가 있습니다만 ,랜섬웨어 대응을 하기 위해서는 외장하드 HDD를 제안 드립니다. 외장 HDD와 SSD를 비교하자면 아래와 같습니다. 가격 SSD가 같은 용량 대비 2배 이상 비쌉니다. 파일전송속도 SSD로 옮길때 속도가 빠릅니다. HDD는 파일 전송 속도가 느립니다. 소음 SSD는 소음이 거의 없고 , HDD는 실행 시 데이터를 옮기고 저장할때마다.

소리가 납니다. 복구 : HDD가 SSD보다. 먼저 출시되어 안정성이 좋습니다. 제안 : 랜섬웨어에 처리하는 백업 장치는 외장HDD가 적합합니다. 제가 직접 사용하는 제품은 씨게이트의 OneTouch 외장하드입니다.

그럼에도 랜섬웨어에 감염 됐다면 ?

랜섬웨어에 감염됐다면 , 첫번째 와이파이를 끊거나 , 랜선을 뽑아야 합니다. 랜섬웨어는 인터넷을 통해 감염됩니다. 더 많은 파일이 감염되기 전에 차단한 후 아래의 차례대로 진행해야 합니다. 파일 아이콘이 흰색으로 나올겁니다. 첫번째 확장자명을 확인 한 후 랜섬웨어 파일이 맞는지 구글에 검색해봅니다. 랜섬웨어가 맞다면 랜섬웨어 확장자명 복호화 키를 검색해봅니다. 복호화 키는 암호화된 파일을 풀 수 있는 키입니다.

사실 복호화키로 복구가 되는 사례를 많이 못봤습니다. 정말 중요한 자료들이 랜섬웨어에 걸렸다면 전문업체를 조회해보고 연락하여 파일을 복구해야 합니다. 파일 복구 비용은 천차만별입니다. 사실 개인적인 생각은 랜섬웨어에 감염 됐다면 개인이 복구 할 수 있는 방법은 없는 것 같습니다. 전문업체를 통해 의뢰하여 파일을 복구하여야 합니다.

자주 묻는 질문

랜섬웨어 유형

가장 흔한 랜섬웨어의 형태는 암호화 공격입니다. 자세한 내용은 본문을 참고 해주시기 바랍니다.

랜섬웨어 감염 경로

랜섬웨어는 사용자가 . 자세한 내용은 본문을 참고하세요.

치료하더라도 복구 어려워

왼 중앙대학교 오 에브리타임랜섬웨어ransomware는 인질의 몸값을 의미하는 랜섬ransom과 소프트웨어software를 합친 말로, 악성 프로그램을 심은 뒤 시스템을 복구해주는 대가로 금전을 요구출하는 사이버 범죄를 지칭합니다. 궁금한 내용은 본문을 참고하시기 바랍니다.