단 하루! 랜섬웨어 복구 프로그램 사용법과 대응 방법

랜섬웨어에 걸렸을 때, 복구 프로그램은 어떻게 사용해야 할까?

랜섬웨어에 감염되었을 때, 복구 프로그램을 사용하면 파일을 복구할 수 있습니다. 하지만 복구 프로그램의 종류와 사용 방법에 따라 복구율이 달라질 수 있으므로, 랜섬웨어 복구 프로그램 사용법을 숙지하고 있어야 합니다.

1. 랜섬웨어란 무엇인가?

랜섬웨어는 사용자의 PC, 데이터 등을 암호화하는 악성프로그램입니다1. 이 악성프로그램은 사용자의 파일을 암호화하여 개인과 기업 모두를 공격하는 지능형 악성 코드로, 몸값을 지불하지 않으면 액세스할 수 없습니다.

 

 

2. 랜섬웨어의 종류

랜섬웨어는 다양한 형태와 종류가 있으며, 계속해서 새로운 변종이 나타나고 있습니다1. 아래에는 일반적으로 알려진 몇 가지 랜섬웨어 종류를 나열해보겠습니다.

1) CryptoLocker: CryptoLocker

이는 초기 랜섬웨어 종류 중 하나로, 파일을 강력한 암호화 알고리즘으로 암호화하고 금전 보상을 요구하는 형태입니다.

 

2) WannaCry

 

2017년에 발생한 대규모 랜섬웨어 공격으로, 취약한 시스템을 통해 퍼져나가며 파일을 암호화하고 금전 보상을 요구했습니다.

3) NotPetya (Petya, ExPetr)

NotPetya는 2017년에 등장한 랜섬웨어로 보안 전문가들에 의해 랜섬웨어보다는 데이터 파괴 목적으로 사용되었다고 추정되는 경우도 있습니다.

4) Ryuk

비즈니스 환경을 향해 공격하는 랜섬웨어로, 목표를 정확하게 선택하여 공격하며, 금전적 이득을 추구하는 것으로 알려져 있습니다.

5) Dharma (CrySiS)

Dharma는 다양한 변종을 가진 랜섬웨어로, 원래는 개인 사용자를 겨냥하여 등장했지만, 이후 기업을 공격하는 경우가 늘어났습니다.

6) Locky

Locky는 매크로를 통해 전파되며, 파일을 암호화하고 금전 보상을 요구합니다.

 

 

7) Sodinokibi (REvil)

Sodinokibi는 대규모 금전 보상을 요구하는 랜섬웨어로, 데이터 유출 협박까지 수행하는 경우가 있습니다.

 

8) Maze

Maze는 데이터 유출 협박을 통해 피해자에게 압박을 가하는 랜섬웨어로 알려져 있습니다.

9) DarkTequila

주로 라틴 아메리카 지역에서 퍼지며, 온라인 뱅킹 정보를 탈취하는 등의 활동을 수행하는 랜섬웨어입니다.

 

10) Conti

기업 및 기관을 겨냥한 랜섬웨어로, 데이터 유출과 금전 보상 요구를 결합하는 것으로 알려져 있습니다.

3. 랜섬웨어 복구 프로그램

1) 랜섬웨어 복구 도구

-KISA 랜섬웨어 복구 도구: 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 신종 랜섬웨어 ‘리시다’ (Rhysida)의 복구 도구를 세계 최초로 개발해 배포했습니다. 이 도구는 누구라도 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공합니다.

사이트 주소: https://www.kisa.or.kr/
-노모어랜섬: 노모어랜섬은 무료로 공개되어 있는 복구 프로그램을 통해 복구할 수 있는 방법을 제공합니다.

사이트 주소: https://www.kisa.or.kr/

2) 랜섬웨어 복구 전문 업체

- 유하데이터: 이 업체는 2015년부터 랜섬웨어 복구 대행을 진행해 왔으며, 많은 실제 성공사례를 보유하고 있습니다.

사이트 주소: https://blog.naver.com/huds123

 

 

 

- DataRestore: 이 업체는 데이터 복구를 자체적으로 진행하며, 랜섬웨어 복구에 대한 출장 전문 복구 서비스를 제공합니다.

사이트 주소: https://www.ransomwarerepair.net/difference

 

정보 : DataRestore 는 데이터 복구, USB, 외장 하드, 노트북, 맥, 핸드폰 서버 랜섬웨어 나스 를 비용 상담 하는 출장 전문 복구 업체

 

 

- 리커버리 데이터: 이 업체는 랜섬웨어 복구를 포함한 다양한 데이터 복구 서비스를 제공합니다.
이러한 업체들은 랜섬웨어 복구에 대한 전문적인 지식과 경험을 가지고 있습니다. 하지만, 복구 업체를 선택할 때는 그동안의 업력과 신뢰성을 반드시 확인하시는 것이 중요합니다. 또한, 복구가 필요한 데이터의 중요성에 따라 전문가와 상의하여 신중하게 진행하시는 것이 좋습니다.

정보: 랜섬웨어, 스마트폰, 아이폰, USB메모리, 하드디스크, 외장하드, 매그니베르, 소디노키비, 문자, 전화번호, 연락처, 메모, 카카오 복구

사이트 주소: http://www.recoverydata.co.kr/

 

4. 랜섬웨어 복구 비용

랜섬웨어 복구 비용은 최소 30만원에서 500만원대가 평균적이며 그 이상이 나오는 종류도 있습니다1. 복구 실패 시 100% 전액 환불을 해드리는 업체도 있습니다.

 

 

5. 공격 대응

1. 공격 확인

공격을 받았다는 것을 알았다면 먼저 네트워크에서 해당 시스템을 분리해서 추가 피해를 방지한다.

2. 위협 평가

공격의 범위와 종류를 파악하고, 어떤 데이터가 암호화 되었는지 확인한다.

3. 복구계획 수립

사전에 백업된 데이터를 사용하여 시스템을 복구할 수 있다. 백업이 최신 상태인지 확인하고, 필요한 경우 전문가에게 도움을 요청한다. 

6. 랜섬웨어 복구 프로그램의 사용 방법

1. 랜섬웨어 복구 프로그램을 사용하기 전에 백업 파일을 생성합니다.
2. 랜섬웨어 복구 프로그램을 사용하면 암호화된 파일의 암호가 해제되어 랜섬웨어 개발자에게 알려질 수 있습니다. 따라서 랜섬웨어 복구 프로그램을 사용하기 전에 백업 파일을 생성하여 중요한 파일을 안전하게 보관해야 합니다.
3. 랜섬웨어 복구 프로그램을 사용하여 파일을 복구합니다.
4. 랜섬웨어 복구 프로그램을 실행하고 암호화된 파일을 선택하면, 복구 프로그램이 파일을 복구하는 작업을 시작합니다.
5. 복구된 파일을 다른 컴퓨터로 이동하여 확인합니다.
랜섬웨어 복구 프로그램이 파일을 복구하면, 복구된 파일을 다른 컴퓨터로 이동하여 확인합니다. 복구된 파일이 정상적으로 열리는지 확인하고, 문제가 있는 경우 다시 복구를 시도합니다.

 

결론

랜섬웨어는 끊임없이 변화하고 있으며, 이에 대응하기 위해 다양한 복구 프로그램과 서비스가 존재합니다. 하지만 랜섬웨어로부터 자신을 보호하는 가장 좋은 방법은 예방입니다. 항상 안전한 웹 서핑 습관을 유지하고, 정기적으로 데이터를 백업하는 것이 중요합니다.