티스토리 뷰
저는 한때 난리가 났었던 16년도 X뿜 랜섬웨어 대란 탑승자입니다.
그 당시 정말 난리가 났었던 것이 새벽에 감염되는 바람에 아침에 출근 후 컴퓨터를 날려버린 사람들이 많았습니다. 저 또한 이 대열에 반영해 피눈물을 흘렸던 기억이 있습니다. 그만큼 랜섬웨어는 무서운 악성프로그램입니다.
랜섬웨어는 순식간에 당하고 복고화키가 없을 경우 상당히 애를 먹기 때문에, 일단 예방책이 무엇보다 중요합니다. 또한 일부 공개된 복구 툴을 비롯한 복구 업체를 통한 복구 진행도 활기차게 이루어지고 있습니다.
그래서 이번 포스팅에선 랜섬웨어란 무엇이며, 예방 방법, 복구 방법 및 복구 업체 이용하는 방법을 다루도록 하겠습니다.
1. 랜섬웨어란 무엇인가?
적을 알고 나를 알면 100전 100승 까진 아니더라도 방어책을 가질 수 있습니다.
랜섬웨어는 악성프로그램의 일종으로 감염 즉시 하드디스크 전체 파일을 암호화시킵니다. 암호화 과정은 각 랜섬웨어 형태에 따라 다르지만, 일반적으로 운영체제 파일을 제외한 하드디스크 파일을 먼저 암호화합니다.
암호화 과정도 디스크 전체 부하를 시키기보단 디스크 사용량이 적을 때 암호화하기 때문에 더욱 피해가 큰 것이며, 모든 암호화가 끝나면 윈도 차원에서 경고창을 출력하거나 기타 여러 방법을 통해 사용자에게 비트코인을 요구합니다.
이때 비트코인을 전송해 복고화 파일을 받을 수 있지만 이것은 실패할 확률이 있으며, 특히 개인이 할 경우 실패할 확률이 높기 때문에.. 정말 긴급하게 진행야 돼 된다면 잘 알려진 복구 업체를 통해 진행하시는 것이 맞습니다
2. 랜섬웨어 복구 업체를 통한 복구
복구 업체도 랜섬웨어 해커에게 코인을 전송한 후 암호화 키를 받아 데이터를 복구하는 방식을 이용합니다.
하지만 경험이 많다 보니 아무래도 실패할 확률이 개인보다는 낮고, 암호키를 받는 과정, 받은 후에도 처리하는 방식이 좀 더 전문적이라 정말 중요한 파일일 경우 이 방법을 이용하시는 게 좋습니다.
다만, 그렇게 중요도가 높지 않다면 새로운 복호화 툴(복구 툴)이 나오길 기다리시는 것도 하나의 방법입니다
3. 랜섬웨어 복구 툴
복구 툴은 모든 랜섬웨어 파일을 해독할 수는 없습니다.
때문에 중요한 파일이 많지 않다면 복구 툴이 나올때까지 기다리거나 포기하는 쪽으로 움직이는 게 좋고, 정말 중요한 파일이 많다면 어쩔 수 없이 복구업체를 통해 랜섬웨어 배포자와 협상을 할 수 밖에 없습니다.
하지만 복구툴이 있다면 이를 사용하면 됩니다. 그래서 몇 곳을 알아보겠습니다
1) 랜섬웨어 침해대응센터
처음 이곳이 정부기관이라 착각했었는데 그런 것 같진 않고 민간 기업인 것 같습니다. 이곳에는 유명한 랜섬웨어의 복구툴 바로가기 링크를 재공 하는데, 아래와 같은 몇 가지 내용들이 포함됩니다
현재 해당 사이트에선 아래 랜섬웨어 파일에 대한 복호화툴 링크를 제공하고 있습니다
Muhstik Ransomeware, Bitdefender - Gandcrab, Decryptor_crysis, TeslaCryptDecryptor, XoristDecryptor, ShadeDecryptor,ScatterDecryptor,WildFireDecryptor,RannohDecryptor,RakhniDecryptor,CryptXXX3.0,TeslaCrypt,Cryptxxx(.crypt),TeslaCrypt2.2(.ccc,.vvv)
2) 카이퍼스키
카이퍼스키는 러시아의 유명한 보안 프로그램 업체입니다. 국내에서도 마니아층이 있을 정도로 상당히 뛰어난 백신 프로그램으로 알려져 있으며, 카이퍼스키에서 랜섬웨어 복구 툴로서 배포하는 프로그램을 이용할 수 있습니다.
현재 2018년 기준 업데이트는 멈춰 있습니다만, 모든 것을 돌려보시고 복구되는 것이 있다면 그 파일을 사용하시면 됩니다
3) 안랩
안랩은 대표적인 V3를 만든 국내 백신 프로그램 기업입니다. 이 또한 카이퍼스키 처럼 랜섬웨어 복구 툴(몇 가지)을 지원하고 있으며, 모든 툴을 이용해 복구해보시고 복구된다면 해당 프로그램을 이용하시면 됩니다.