땅미남의 REAL ESTATE

경험담으로 보는 랜섬웨어 예방법&복구툴

어제 사용하던 노트북이 랜섬웨어(ransomware)에 걸려 하루종일 멘붕이 온상태로 어떻게해야하나 이리저리 수소문 하고 다녔습니다.  7년동안 쓰던 노트북이 바이러스나 악성프로그램으로부터 자유로웠지만 어제 메일하나를 열어본것이 화근이였습니다. 바로 이력서지원을 가장한 파일을 열어본 순간 모든 파일이 암호화가 되면서 잠겨버렸는데요. 


결론을 말씀드리자면 서비스센터가서 포맷 해버렸습니다. 노트북에서 쓰던 중요 문서는 백업해놨기에 비중이 크지 않는 파일들은 재발의 우려가 있어 서비스센터에 방문해 밀어버렸습니다. 정말 어처구니 없지만 알고도 당한 것 같아 경감심을 갖기 위해 랜섬웨어란 무엇이며 예방법과 대처방법에 대해 알아보겠습니다.

랜섬웨어섬네일


랜섬웨어란?

몸값을 뜻하는 Ransom과  제품을 뜻하는 Ware의 합성어로, 사용자 동의 없이 악성프로그램이 컴퓨터에 설치되고 무단으로 사용자의 소중한 파일과 자료들을 모두 암호화 시켜 인질로 잡고 금전을 요구하는 것을 뜻합니다. 

readme.txt


제가 어제 걸린것도 랜섬웨어인데요. 어제 아침출근해서 메일을 보던중에 이력서지원하려는 사람의 메일을 보게 되었죠. 예전부터 이력서지원을 가장해 악성프로그램이 배포될 수 있다는 것을 들은 적이 있었습니다. 메일내용에 지원자의 구체적인 이름과 나이 경력사항들이 기재되어 있어 아무의심하지 않고 지원서를 다운받고 열어보는 순간 바로 위의 이미지처럼 배경화면이 바뀌면서 "All of your files are encrypted! Find 1b862r-readme.txt and follow instuctions" 라는 문구가 나오게 되었습니다. 이를 해석하자면 "모든 파일들이 암호화 되었으니 1b862r-readme.txt를 찾아서 명령을 따라라" 라는 말입니다.  

랜섬웨어비트코인

정말 모든 파일들이 확장자가 바뀌고 잠기게 되면서 더 이상 기존에 있던 파일을 열어볼 수가 없었습니다. 게다가 readma문서에는 사이트에 접속해서 비트코인을 입금하라는 협박성 내용이 담겨 있습니다. 혹시나 비트코인을 입금해서 돈을 잃는 불상사가 없으시길 바랍니다.

대처법

랜섬웨어대처법

일단 네트워크를 통해 추가 감염이 있을 수 있어 랜선을 뽑아버리고 대응방법을 생각해 보기로 했습니다. 파일 복구 업체가 있다고 하는데 대부분 많은 금액을 요구하고 사기를 치는 업체들이 많다고해서 결국 삼성서비스센터를 찾았습니다. 직원분이 랜섬웨어에 감염되면 복구 하기 힘드니 포맷하고 윈도우를 다시 설치하는 것이 최선의 방법이라 하더군요.

정말 중요한 파일이라 복구해야할 경우에는 복구업체에 연락을 취해 해결해야겠지만 저는 다시만들면 되는 문서들이라서 그냥 포맷후 윈도우를 다시 깔게 되었습니다. 복구업체를 못믿겠다 싶으신 분들이라면 무료다운로드 할 수 있는 랜섬웨어 복구툴이라는 것도 있으니 활용해 보는 것도 좋아보입니다.


https://www.ahnlab.com/kr/site/search/totalSearch.do안랩 랜섬웨어 복구툴(복구전용)

https://www.checkmal.com/product/appcheck/  체크멀 안티랜섬웨어(차단&복구)

 

예방법

 랜섬웨어예방법

랜섬웨어는 악성프로그램을 다운받아 실행하게 되면서 컴퓨터가 감염되는데요. 가장 중요한 것은 출처가 불분명한 프로그램들은 절대로 다운받지 말고 보안이 취약한 사이트는 방문하지 않는 것이 바람직합니다.

토렌트 사이트를 이용하여 각종 영화, 음악, 마이크로오피스시리즈, 포토샵, 한글 등 유로프로그램을 무료로 받기위해 이용하다보면 쉽게 랜섬웨어에 감염될 수 있다고 합니다. 


그러니 간단한 오피스나, 한글 설치를 원하시는 분들이라면 동네 컴퓨터수리점을 찾아 1~2만원에 설치하길 바랍니다. 그리고 저같은 경우 메일을 통해 감염되었는데요. 요즘 관공서사칭, 저작권문제메일, 금융기관사칭, 거래처메일 등 다양한 방법으로 메일을 열어보고 첨부파일을 다운받아 실행하게 끔 유도하고 있어 열어보기전에 백신프로그램을 통해 검사해보시길 바랍니다.


그리고 중요한 파일들은 미리미리 백업해놓는 습관을 들이는 것도 정말 중요합니다. 윈도우10은 보안에 가장 적합하며 업데이트를 통해 보안을 강화해 놓는 것도 중요하다고 합니다.

 

랜섬웨어를 예방할 수 있는 프로그램으로 안랩에서 무료로 다운받을 수 있는 '안티랜섬웨어 툴'이라는 것도 있으니 확인해 보시기 바랍니다. 차단과 격리 기능을 갖추고 있으며 V3와 같이 쓰는게 좋다고합니다. 

https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120 


소중한 파일들을 해커들의 농락으로 잃는 경우가 없길 바랍니다. 



좋은 정보 얻어가셨다면 구독+공감♥ 내용이 잘못되었거나 수정이 필요하다면 댓글 남겨주세요.

저작자표시 비영리 변경금지

이 글을 공유하기

Facebook
Twitter
Google +
Kakao
Naver

'일상다반사/땅미남 라이프' 관련 글

더 보기

앱코 노트북쿨러 NC35 사용후기

2020.02.13

더 읽기

현대쿠킹라이브러리X맥파이브루잉 수제맥주 클래스

2019.07.23

더 읽기

신사동가로수길 매물로 나온 점포들을 보고 왔습니다

2019.06.21

더 읽기

댓글

Copyright © 땅미남의 REAL ESTATE All Rights Reserved

Designed by JB FACTORY

티스토리툴바