본문 바로가기

노하우&꿀팁

랜섬웨어 파일복구 가능했네요 랜섬웨어 복구툴 다운로드

반응형

아시다시피 랜섬웨어는 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램입니다

모바일부터 macOS 심지어 DSLR까지 현존하는 거의 모든 운영체제에서 활동합니다

랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다

 

 

랜섬웨어에 감염되면 CPU 쿨러가 미친듯이 회전하며 파일을 암호화하기 시작합니다

때문에 하드디스크와 메모리 점유율이 급격히 상승하게 되며 갑자기 이런 현상이 나타난다면 랜섬웨어 감염을 의심해볼 수 있습니다

종류에 따라서는 일정한 간격을 주면서 처리하여 사용자가 컴퓨터의 이상을 쉽게 눈치채기 힘들게 만든 종류도 있습니다

 

 

랜섬웨어 파일복구 하는 방법

아래의 사이트는 네덜란드 경찰청, 유로폴 그리고 유명 보안업체 카스퍼스키, 인텔 시큐리티에서 시작한 랜섬웨어 감염방지, 예방을 목표로 하는 사이트이며 국제 랜섬웨어 차단 및 복원을 도와줍니다

바로 노모어랜섬이라는 사이트인데요

노모어랜섬 홈페이지에 접속하면 아래와 같은 메시지가 대문짝만하게 뜹니다

 

 

우선 해결 가능한 랜섬웨어부터 살펴보겠습니다

노모어랜섬 페이지에서 해결 가능한 랜섬웨어는 아래와 같습니다

NEMTY

PARADISE

PUMA

DJVU

HILDACRYPT

MUHSTIK

GALACTICRYPER

AVEST

YATRON

FORTUNECRYPT

WANNACRYFAKE

SYRK

 

 

위 랜섬웨어들은 암호 해제가 가능하며 이들 랜섬웨어에 감염되었다면 노모어랜섬 홈페이지에 접속하여 복호화 툴을 다운받으시기 바랍니다

노모어랜섬 홈페이지에서는 복구 프로그램 이용 매뉴얼을 제공하고 있어서 어떤 랜섬웨어에 어떤 복구툴을 사용해야할지 자세히 알려주기 때문에 초보사용자들도 손쉽게 랜섬웨어를 방지할 수 있습니다

또한 이 사이트에는 다양한 종류의 복구툴이 있어 감염된 랜섬웨어 종류에 맞는 랜섬웨어 복구툴을 사용하여야 합니다

 

 

다시 노모어랜섬 홈페이지로 돌아와서 랜섬웨어 해결사를 클릭해보겠습니다

 

 

PC에서 파일 선택 란에서 암호화된 파일을 업로드하고 확인하기를 클릭하면 자체 분석 후 복구 가능 여부에 대한 결과가 표시됩니다

우측에 랜섬웨어 감염화면에서 찾을 수 있는 이메일이나 웹사이트주소, 랜섬웨어 감염시 자동으로 생성된 readme.txt 등의 파일을 추가적으로 업로드할 수 있습니다

 

 

복구 프로그램 탭에서 직접 파일 복구 프로그램을 다운받을 수 있지만 랜섬웨어별 복구 프로그램이 다르므로 순서대로 진행해주시는 것을 권장드립니다

각각의 복구 프로그램 이용법에 대한 설명은 노모어 홈페이지에서 확인해주시기 바라며 마지막으로 랜섬웨어 예방법에 대해 알아보겠습니다

 

랜섬웨어 예방법

1. 백업이 가장 중요합니다

백업 시스템을 구축해서 랜섬웨어가 자료를 영구적으로 파괴할 수 없게 해야합니다

두 개의 백업을 구성하여 하나는 클라우드에 저장하고 하나는 휴대용 드라이브, 다른 PC 등에 저장하세요

백업을 완료했을 때에는 컴퓨터에서 이 장치들을 제거해야합니다

 

2. 랜섬웨어를 막을 수 있는 백신을 사용하고 특히 백신 내에서 이전에 감지되지 않은 새로운 랜섬웨어 샘플을 탐지할 수 있는 행위기반 분석기능을 켜 두세요

 

3. 컴퓨터의 모든 프로그램을 최신업데이트상태로 유지하세요

자동 업데이트 옵션을 이용하여 운영체제나 응용 프로그램에서 새로운 버전이 나오면 꼭 설치하세요

 

4. 어떤 계정이든지 침해당할 수 있고 SNS 친구, 동료, 온라인 게임 친구 등에 의해서도 악의적인 링크가 올 수 있습니다

알지 못하는 사람에게 온 메일의 첨부파일은 절대 열어보지 마세요

범죄자들은 온라인 상점, 은행, 경찰, 법원, 국세청 등에서 온 것처럼 보이는 가짜 메일을 배포해서 악성 링크를 클릭하게끔 유도하고 시스템에 악성 프로그램을 감염시킵니다

 

5. 윈도우 설정에서 파일 확장자 보기 기능을 활성화하세요

이 기능은 악성 프로그램일 수도 있는 파일을 쉽게 식별하게끔 도와줍니다

exe, vbs, scr 같은 파일 확장자는 특히 조심해야합니다

범죄자들은 악성파일을 영상, 사진, 문서로 속이는 다양한 확장자들을 사용합니다

 

6. 허위 혹은 미상의 프로세스를 발견하면 그 즉시 인터넷과 와이파이같은 네트워크 접속을 차단하세요

그러면 피해가 확산되는 것을 조금이나마 막을 수 있습니다

반응형