본문으로 바로가기

램섬웨어는 


내 컴퓨터의 파일 등을 강제로 암호화해 사용할 수 없도록 하고 원상태로 복구를 위해 돈을 요구하는 악성코드를 말합니다.


소중한 자료를 인질로 삼고 그에 따른 비용을 요구하는 사이버 인질범이라고 생각하시면 됩니다.


특히 주의할 것은 복구비용을 지불한다고 해서 소중한 자료를 사용할 수 있는 상태로 모두 해주는건 아닙니다. 


돈을 지불하여도 복구를 안해주는 경우가 많다는 것을 아셔야합니다. 


미국 97%, 독일 78%, 영국 42%의 경우 대부분 복구비용을 지불하지 않는다고 하네요. 그러니 절대로 비용을 지불해서는 안됩니다. 


랜섬웨어의 정의랜섬웨어의 정의


그렇다면 나의 소중한 자료를 어떻게 복구를 해야할까요?


랜섬웨어도 종류가 많이 있으며 그에 따른 복구프로그램도 따로 존재합니다. 해당하는 랜섬웨어에 맞게 복구프로그램을 사용하시면 됩니다. 


프로그램에 따라 치료가 되는것고 안되는 것도 있을수 있습니다. 


이번에 이슈가된 랜섬웨어는 워너크립터(워너크라이) (WannaCryptor,일명WannaCry, Wcrypt) 랜섬웨어입니다.


악성코드에 감염이 됐을 시 아래와 같이 이미지가 나옵니다.


워너크립터(워너크라이) 랜섬웨어워너크립터(워너크라이) 랜섬웨어 감염이 됐을때


램섬웨어 복구 절차

백업파일을 가지고 있다면 간단합니다. 


바로 감염된 파일을 복구하면 됩니다. 이래서 중요한 파일등에 대해서는 주기적으로 백업하는 습관이 중요합니다.


감연된 랜섬웨어로 복구하는 방법입니다. 이 방법은 감염된 랜섬웨어의 복구툴이 존재하지 않다면 복구를 할 수없습니다.


랜섬웨어 복구절차랜섬웨어 복구절차


랜섬웨어 복구 프로그램

감염된 랜섬웨어 복구틀에 대해서 알아보겠습니다.


1. NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램입니다.  https://www.nomoreransom.org/co/index.html


NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다.


해결가능한 랜섬웨어는 CRYSIS, MARSJOKE/POLYGLOT, WILDFIRE, CHIMERA, TESLACRYPT, SHADE, COINVAULT, RANNOH, RAKHNI 입니다.


NMR 랜섬웨어 복구 프로그램NMR 랜섬웨어 복구 프로그램


2. 이스트시큐리티 제공 랜섬웨어 복구 프로그램입니다. https://www.estsecurity.com/ransomware#decryption


알약을 만든회사에서 만든 복구 프로그램입니다.


CryptXXX version, Chimera, Telecrypt, CrySis, Teslacrypt, Shade, CoinVault, Rakhni, Jigsaw, Trend Micro, PETYA, Linux.Encoder.1, Linux.Encoder.3에 대한 복구틀을 제공합니다.


이스트시큐리티에서 제공하는 랜섬웨어 복구 프로그램이스트시큐리티에서 제공하는 랜섬웨어 복구 프로그램




3. 안랩 제공 랜섬웨어 복구 프로그램  http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do


V3백신을 제공하는 안랩입니다.

CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공합니다.



4. 랜섬웨어침해대응센터 복구프로그램 안내 https://www.rancert.com/bbs/bbs.php?bbs_id=rest


아래와 같은 랜섬웨어 복호화하는 프로그램을 제공합니다.


렌섬웨어침해대응센터에서 제공하는 랜섬웨어 복구 프로그램렌섬웨어침해대응센터에서 제공하는 랜섬웨어 복구 프로그램


5. 카스퍼스키 제공 랜섬웨어 복구 프로그램 http://support.kaspersky.com/viruses/utility


외국사이트로 다양한 종류의 랜섬웨어에 대한 복구툴을 제공합니다.


카스퍼스키에서 제공하는 랜섬웨어 복구 프로그램카스퍼스키에서 제공하는 랜섬웨어 복구 프로그램


6. 트랜드마이크로 제공 랜섬웨어 복구 프로그램 http://www.trendmicro.co.kr/kr/tools/index.html


트렌드마이크로에서는 크립토 랜섬웨어에 대한 복구틀을 제공합니다.


트렌드마이크로에서 제공하는 랜섬웨어 복구 프로그램트렌드마이크로에서 제공하는 랜섬웨어 복구 프로그램



렌섬웨어 예방수칙

랜섬웨어를 잘 복구하는 것도 중요하지만 가장 중요한 것은 랜섬웨어에 걸리지 않는 것입니다. 예방만 잘하면 복구할 필요 자체가 없으니 말이죠.


보호나라에서 제공하는 랜섬웨어 피해예방 5대 수칙입니다. https://www.boho.or.kr


1. 윈도우 등 모든 소프트웨어는 최신버전으로 업데이트하여 사용합니다. 


2. 백신 소프트웨어를 설치합니다.


3. 출처가 불명확한 이메일 등은 열어보지 않습니다.


4. 파일 공유사이트 및 신뢰할수 없는 사이트에서 다운로드 받은 파일은 실행에 주의합니다. 


5. 그리고 중요한 자료는 정기적으로 백업을 합니다. 


랜섬웨어 예방수칙랜섬웨어 예방수칙




이상으로 랜섬웨어 복구 프로그램 및 예방수칙에 대해서 알아보았습니다. 


항상 최신버전으로 업데이트하시고 주기적으로 백업하는 것을 잊지 마시기 바랍니다. 



공감클릭

이 글이 도움이 되었다면,  공감() 클릭!!!

 

▶ 인기 글, 추천 글