IT 기술이 발전할수록 대부분의 사용자들의 삶은 편리해졌지만, 기술의 발전을 이용해서 부당한 이득을 취하려는 해커들도 기승을 부리고 있습니다. 해커들의 예상치 못한 공격에 누구나 랜섬 웨어에 감염이 되어서 소중한 자료들을 잃을 위기에 처할 수가 있습니다. 그렇다면 랜섬 웨어 복구를 위해서는 어떤 방법을 시도해 볼 수 있을까요?
1.랜섬 웨어의 정의 및 감염 경로
랜섬 웨어란 ransom(납치/유괴에 대한 몸값)과 software(소프트웨어)의 합성어로, 사용자의 동의 없이 시스템에 설치되어 모든 파일을 암호화하고 암호를 풀려면 금전을 달라고 요구하는 악성 프로그램을 지칭합니다. 아래 사진을 보면 "당신의 개인 파일이 암호화 되었습니다"라고 하면서 결제를 유도하는 모습을 볼 수 있습니다.
-랜섬웨어 종류중 하나인 CryptoLocker에 감염된 모습-
랜섬 웨어 감염 경로로는 여러가지가 있을 수 있지만, 주로 출처가 불분명한 곳에서 다운받은 불법 소프트웨어나 평범한 이메일로 가장한 피싱 이메일의 첨부 파일으로 부터 많이 감염됩니다. 알 수 없는 파일을 다운받고 실행하는 순간, 나의 컴퓨터의 파일들을 랜섬 웨어가 암호화 시키기 시작하는 것입니다. 랜섬 웨어 복구는 다른 컴퓨터 바이러스 감염에 비해서 복구하기가 상당히 어려우므로 특별히 주의하여야 합니다.
-이력서 이메일로 가장한 랜섬웨어 이메일-
2. 랜섬 웨어 감염증상 확인
랜섬 웨어에 감염되면 여러 가지 증상이 나타날 수 있습니다. 대표적인 랜섬 웨어 증상을 살펴보고 혹시 해당되는 것이 있는지 체크해 봅시다.
- 컴퓨터를 사용하지 못하게 막는 스플래쉬 스크린(Splash Screen)이 나타남
- 파일 확장자가 변경되어 있음
- 금전을 요구하는 내용의 파일이 생성되어 있음
아래와 같은 화면이 나올 경우에는 랜섬 웨어에 확실히 감염된 것 입니다.
일반적인 파일 확장자(.jpg, .hwp, .doc…) 가 아닌, 랜섬웨어에 의해 암호화된 확장자(주로 .crypted, .cryptor) 등으로 바뀌어 있을 수 있습니다.
OpenMe 혹은 ReadMe등의 제목으로 된 파일이 있을 것이고, 그 파일을 열어보면 어떻게 돈을 지불하는지 설명되어 있습니다. 하지만 사기꾼과의 거래는 안 하는 것을 권장합니다.
3. 랜섬 웨어 대응방안
방법1. 랜섬웨어에 의해 암호화되지 않은 PC 또는 이동식 저장장치(USB)에 데이터 백업하기
랜섬웨어에 암호화되지 않은 파일은 감염되지 않은 저장장치에 바로 옮기고, 랜섬웨어에 암호화 된 파일들도 추후에 복호화 툴이 나올 때까지 백업해놓고 기다리는 방법이 있습니다.
랜섬웨어에 감염된 것이 확인되었다면, 더 많은 파일을 암호화 시키는 것을 막기 위해서 PC의 전원을 종료합니다.
- 해당 디스크를 분리하여 백신이 설치된 PC에 디스크를 연결하여 파일을 옮겨 다른 저장장치로 백업합니다.
방법2. 윈도우 포맷 후 재설치하고 데이터 복구하기
랜섬 웨어 대응방안으로 감염된 PC의 운영체제를 포맷하는 것이 좋습니다. 다음은 랜섬 웨어 포맷 후 복구를 위해 Tenorshare 4DDiG를 사용한 과정입니다.
안전한 다운로드
안전한 다운로드
- Windows 포맷 및 재설치를 합니다.
- 포맷된 데이터를 복구하기 위해서 Tenorshare 4DDiG를 설치 및 실행합니다.
- 데이터를 복구할 하드 드라이브를 선택 후 스캔을 클릭하면 스캔이 진행됩니다. 시간이 좀 걸릴 수 있지만 인내심을 갖고 기다리십시오.
- 스캔이 끝난 후 복구 가능한 파일이 표시됩니다. 복구하려는 항목을 선택하고 복구를 클릭하십시오.
4. 랜섬 웨어 예방 방법
"예방이 치료보다 낫다" 라는 격언처럼, 랜섬 웨어에 걸리고 나서 해결하는 것 보다는 미리 예방책을 세우고 실천하는 것이 낫습니다. 랜섬 웨어 감염을 예방하는 방법은 다음과 같습니다.
- 백업을 생활화 합시다. 중요한 자료들을 항상 미리 다른 곳에 백업 해 놓는다면 예상치 못한 해커의 공격에도 당황하지 않고 백업된 자료를 사용하면 되니 문제 없습니다.
- 출처를 알 수 없는 파일은 열어보지 말고 삭제합시다. 랜섬 웨어는 다양한 형태의 파일로 위장해서 침입할 수 있습니다. 인터넷에서 뭔가를 다운받을 때는 확실히 신뢰할 수 있는 출처에서만 다운 받도록 합니다.
- PC에 항상 보안프로그램이 작동되도록 해놓읍시다. 보안 프로그램이 의심되는 공격 시도가 있을 때 차단 시켜줄 수 있습니다.
마무리
지금까지 랜섬 웨어에 감염된다면 할 수 있는 랜섬 웨어 복구방법을 알아 보았습니다. 사실 랜섬 웨어에 감염된다면 복구하기가 정말 어렵기 때문에, 예방이 최선이긴 합니다. 하지만 그럼에도 불구하고 감염되었을 경우에 시도해 볼 수 있는 방법들을 소개해 보았습니다. 오늘도 정보 보안을 잘 지키며 랜섬 웨어 주의하는 하루가 되시기 바랍니다.