랜섬웨어란 무엇이며 복구 방법은? 그리고 후속조치는?

랜섬웨어란 이야기는 한번쯤 들어 봤을 수도 있지만 대수롭게 여기지 않았을 수도 있습니다.

하지만 한번 감염이 되어 당하고 나면 후회를 하게 됩니다.

 

랜섬웨어란 사용자의 PC의 파일들(문서, 사진, 동영상 등)을 암호화하여 더이상 사용할 수 없게 만듭니다.

다시 말해서 암호가 걸려 전혀 다른 파일들이 된 것입니다.

이 암호를 해독하여 풀어야 하는데 글작성일 기준 아직까지 찾지 못하고 있습니다.

 

랜섬웨어에 감염이 되어 암호화 된 파일들을 원래대로 복구하는 방법은

암호화를 해제하는 복호화를 해야 되는데 아직까지 찾지 못하고 있습니다.

좀 더 자세히 이야기하면 암호화를 시킬 때 암호 키가 있는데 이걸 찾아야 되는데 

찾지 못하고 있다고 보시면 됩니다.

 

랜섬웨어 복구 방법은 이 암호화 키만 찾으면 되는데

이 키를 찾을 방법은 알고 있지만 찾지를 못하고 있는 것입니다.

 

랜섬웨어 복구 방법은 없는 것은 아닙니다.

암호화를 할 때 사용했던 키만 있으면 되는데 이 키는 

랜섬웨어를 유포한 해커가 가지고 있습니다.

 

랜섬웨어의 이름이 붙여진 것이 이 키를 주는 대신 일정 비용을 요구하기 때문에 생긴 것으로

암호화 된 파일을 인질 삼아 몸값 ransom을 요구한다고 해서 붙여졌습니다.

 

랜섬웨어 복구 방법은 딱 두가지가 있습니다. 

랜섬웨어의 종류가 많다보니 강력한 것도 있고 조금 허술한 것도 있는데

아무래도 허술한 것은 암호할 때 사용한 키를 찾을 수 있어서

복구툴을 만든 것이 있습니다.

이렇게 복구툴이 개발 된 랜섬웨어의 경우 이 복구툴을 이용해서 복구가 가능합니다.

하지만 강력한 랜섬웨어의 경우 키를 찾지 못해 아직까지 복구툴이 없어서 복구가 불가능 합니다

그래서 방법이 딱 하나 있는 해커에게 비용을 지불하고 키가 포함된 프로그램을 받아서

암호화 된 파일을 복호화 하여 다시 원상태로 돌려야 합니다

 

랜섬웨어 종류에 따라 요구하는 비용이 다르긴 한데 보통 수십에서 수백만원까지 다양합니다.

선뜻 하기에 부담이 될 수밖에 없는 금액이라 고민이 되고 대부분 포기를 합니다.

랜섬웨어에 감염이 되었다고 해서 뭔가 달라진 것은 없습니다.

파일이 암호화 되어 열수 없다뿐이지 다른 문제는 없습니다.

그래서 백신 등으로 검사를 해봐도 아무 이상이 없다는 결과가 나옵니다.

 

파일들을 사용하지 못하는 것 뿐이기 때문에 그냥 포기하고 사용하셔도 됩니다.

다만 혹시라도 시스템에 숨어 2차 피해를 입을 수도 있으니

찜찜한 기분이 남는 것은 어쩔 수 없습니다.

랜섬웨어에 감염이 된 후 복구를 하던 포기를 하던 후속조치가 필요한데

그냥 사용해도 상관은 없겠지만 

윈도우 재설치를 하여 초기화를 하여 모든 것을 새로 시작하는 것이 좋기는 합니다.

혹시라도 모를 2차 감염 피해를 막는 것이죠.

 

그리고 백신이나 안티랜섬웨어 프로그램을 설치하여 방어막을 만들어 두는 것이 좋습니다.

또한 랜섬웨어 감염의 주 경로인 위험한 사이트를 방문하거나 알수 없는 프로그램(크랙 등 불법 소프트웨어)는

실행하지 않는 것이 좋습니다.

 

랜섬웨어 복구 자체는 가능하지만 막대한 비용이 들기 때문에 쉽게 결정을 하기는 어렵습니다.

예방만 잘한다면 웬만하면 감염이 되기 힘들기 때문에

꼭 예방수칙을 지켜 주시기 바랍니다.

 

 

 

혹시라도 랜섬웨어 복구를 해야 되는 상황이라면 전문가와 상담해 보시기 바랍니다.