랜섬웨어 증상 및 복호화 툴

오늘은 간단히 랜섬웨어 증상 및 복호화 툴에 대해 알아보겠습니다. 랜섬웨어는 컴퓨터내에 있는 데이터 파일을 암호화해서 사용자가 암호해독키가 없이는 해당 파일을 열어볼 수 없게 만드는 증상을 가지고 있습니다.

이 암호 해독키나 복호화 툴이 없으면 관련 정보를 찾아보고 업체에 맡겨봐야 큰 도움을 받기는 힘들 것입니다. 사실 거의 불가능하다고 보면 됩니다.

랜섬웨어 증상

기존 파일의 확장외 추가로 이상한 확장자가 붙습니다. 예를들면 “학교레포트.hwp.jyep” 이런 식입니다. 중요한 사진파일, hwp파일, MS오피스 파일(엑셀, 워드, 파워포인트), 영상파일 등이 랜섬웨어의 주 타겟 파일 들입니다.

그리고 자세히 찾아보면 readme.html 또는 readme.txt 형태의 파일이 생겨 있습니다.

해당 파일을 열어보면 비트코인을 보내주면 암호해독키를 보내줄게라는 내용이 적혀있습니다.

비트코인을 보내주더라도 먹고 튀고 암호해독키를 보내주지 않는 경우가 많습니다. 기업의 중요 시스템파일이 랜섬웨어에 걸린 경우에는 어쩔 수 없이 비트코인을 보내주는 경우도 있습니다. 이번에 미국에서 사례가 있었죠.

랜섬웨어 복호화 툴 확인

아래의 링크는 ID Ransomeware 라는 홈페이지인데 이곳에 랜섬노트(앞에서 말한 readme.txt)나 암호화된 파일을 업로드해서 검사를 해보세요. 만약 복호화툴이 있다면 decryptable라고 표시됩니다.

랜섬웨어 복호화 툴 검색 사이트

https://id-ransomware.malwarehunterteam.com/

유튜브 설명영상입니다.

랜섬웨어 대응 방법

가장 편한 방법은 구글드라이브나 드롭박스 같이 파일의 버전관리가 되는 클라우드 스토리지에 데이터 파일을 백업해 두는 것이 좋습니다.

두번째 방법은 랜섬웨어가 걸리기 전 시점의 내 컴퓨터로 복원시키는 유틸리티를 활용해 보는 것입니다. 아래 링크의 홈페이지는 괜찮은 유틸리티를 제공합니다.

Restore Rx Free 데이터 복원 유틸리티 공식 홈페이지

PC방에서 이런 종류의 유틸을 많이 사용하죠. 일단 컴퓨터가 재부팅하면 항상 이전 시점으로 복원되는 그런 유틸입니다. 이것을 잘 사용하면 랜섬웨어를 잘 대응할 수 있습니다.

다만 이프로그램에서 가장 중요한 것은 복원시 HOME 키의 사용입니다. 아래 영상에서 자세한 내용이 나와 있으니 참고하시기 바랍니다.

사용법은 아래 유튜브 영상에서 참고하시기 바랍니다. 이분은 랜섬웨어에 대해서 많은 영상을 올렸네요. 저는 이분과는 전혀 상관없는 사람입니다.

오늘은 랜섬웨어 증상 및 복호화 툴 그리고 대응방법에 대해 알아봤습니다. 랜섬웨어는 한번 걸리면 정말 멘붕이 옵니다. 그러니 꼭 미리 대비를 하는 것이 좋겠습니다.

답글 남기기

3 × 4 =