아시다시피 랜섬웨어는 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램입니다
모바일부터 macOS 심지어 DSLR까지 현존하는 거의 모든 운영체제에서 활동합니다
랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다
랜섬웨어에 감염되면 CPU 쿨러가 미친듯이 회전하며 파일을 암호화하기 시작합니다
때문에 하드디스크와 메모리 점유율이 급격히 상승하게 되며 갑자기 이런 현상이 나타난다면 랜섬웨어 감염을 의심해볼 수 있습니다
종류에 따라서는 일정한 간격을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 만든 종류도 있습니다
랜섬웨어 파일복구 하는 방법
아래의 사이트는 네덜란드 경찰청, 유로폴 그리고 유명 보안업체 카스퍼스키, 인텔 시큐리티에서 시작한 랜섬웨어 감염방지, 예방을 목표로 하는 사이트이며 국제 랜섬웨어 차단 및 복원을 도와줍니다
바로 노모어랜섬이라는 사이트인데요
노모어랜섬 홈페이지에 접속하면 아래와 같은 메시지가 대문짝만하게 뜹니다
우선 해결 가능한 랜섬웨어부터 살펴보겠습니다
노모어랜섬 페이지에서 해결 가능한 랜섬웨어는 아래와 같습니다
NEMTY
PARADISE
PUMA
DJVU
HILDACRYPT
MUHSTIK
GALACTICRYPER
AVEST
YATRON
FORTUNECRYPT
WANNACRYFAKE
SYRK
위 랜섬웨어들은 암호 해제가 가능하며 이들 랜섬웨어에 감염되었다면 노모어랜섬 홈페이지에 접속하여 복호화 툴을 다운받으시기 바랍니다
노모어랜섬 홈페이지에서는 복구 프로그램 이용 매뉴얼을 제공하고 있어서 어떤 랜섬웨어에 어떤 복구툴을 사용해야할지 자세히 알려주기 때문에 초보사용자들도 손쉽게 랜섬웨어를 방지할 수 있습니다
또한 이 사이트에는 다양한 종류의 복구툴이 있어 감염된 랜섬웨어 종류에 맞는 랜섬웨어 복구툴을 사용하여야 합니다
다시 노모어랜섬 홈페이지로 돌아와서 랜섬웨어 해결사를 클릭해보겠습니다
PC에서 파일 선택 란에서 암호화된 파일을 업로드하고 확인하기를 클릭하면 자체 분석 후 복구 가능 여부에 대한 결과가 표시됩니다
우측에 랜섬웨어 감염화면에서 찾을 수 있는 이메일이나 웹사이트주소, 랜섬웨어 감염시 자동으로 생성된 readme.txt 등의 파일을 추가적으로 업로드할 수 있습니다
복구 프로그램 탭에서 직접 파일 복구 프로그램을 다운받을 수 있지만 랜섬웨어별 복구 프로그램이 다르므로 순서대로 진행해주시는 것을 권장드립니다
각각의 복구 프로그램 이용법에 대한 설명은 노모어 홈페이지에서 확인해주시기 바라며 마지막으로 랜섬웨어 예방법에 대해 알아보겠습니다
랜섬웨어 예방법
1. 백업이 가장 중요합니다
백업 시스템을 구축해서 랜섬웨어가 자료를 영구적으로 파괴할 수 없게 해야합니다
두 개의 백업을 구성하여 하나는 클라우드에 저장하고 하나는 휴대용 드라이브, 다른 PC 등에 저장하세요
백업을 완료했을 때에는 컴퓨터에서 이 장치들을 제거해야합니다
2. 랜섬웨어를 막을 수 있는 백신을 사용하고 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 행위기반 분석기능을 켜 두세요
