📛랜섬웨어 📛 감염경로와 치료방법 및 예방 / 파일복구와 비용

랜섬웨어란(뜻) 악성 프로그램을 통해 타인의 컴퓨터와 스마트폰에 침입하여 타인의 자산인 데이터들에 암호를 걸어 사용하지 못한 상태를 만든 후 이를 풀기 위한 비용을 요구하는 멀웨어이다. 즉 타인의 정보에 침입해 이를 가두어 금전을 요구하는 인터넷 사기 기법을 뜻한다.

 

 

감염경로 

• 이메일 링크
• 첨부파일 다운로드

 

랜섬웨어는 악성 프로그램-코드를 뜻한다. 이런 랜섬웨어는 타인에게 도달하여 타인이 해당 파일을 열게 하여야 한다는 특징을 가지고 있다.

 

즉 랜섬웨어를 그럴싸한 파일-정보로 믿게 만드는 치장을 한 후 무작위로 타인에게 이메일을 전송하여 이메일을 확인하고 첨부된 파일 또는 안내된 링크를 클릭함으로써 작동하게 하는 악성 프로그램이다.

 

주로 수단은 이메일이다. 하지만 현재는 스마트폰과 태블릿 PC의 보급으로 문자메시지 및 카톡 등을 통한 감염경로가 추가된 상황이다.

 

 

랜섬웨어 종류

• 페트야
• 미샤
• 골든아이
• 사타나
• 이외

 

 

감염 증상 / 감염 확인법

• 윈도 복원 시점 제거
• 윈도 업데이트 방해
• CPU / RAM / 디스크 사용량 급증
• 쿨러 속도 증가 인한 소음 발생
• 백신 검사 프로그램 오작동
• 파일 암호화 / 확장자명 변경
• 명령 프롬프트 사용 불가
• 제어판 일부 사용 불가
• 레지스트리 편집기 사용 불가
• 시스템 부팅 유틸리 피 사용 불가
• 윈도 작업 관리자 사용 불가
• 워드패드 사용불가
• 침투해 암호화한 파일에 html, txt 파일 생성

랜섬웨어에 감염되면 위의 증상들이 발생된다. 참고로 랜섬웨어가 침투하면 즉시 감염되는 것은 아니다. 즉 침투된 악성 코드 또한 활동하는 데 일정 시간이 필요하다는 것이다.

 

이런 악성코드의 최종적 활동이 완료됨이 확인되는 감염 증상은 암호화된 파일에 html, txt 파일이 새롭게 생성된다는 것이다. 새롭게 생성된 파일을 통해 랜섬웨어를 퍼트린 해커들의 요구사항이 팝업으로 전달된다.

 

 

 

예방 

이미 랜섬웨어를 탐지하는 백신 프로그램-소프트웨어는 보급되었다. 하지만 그럼에도 불구하고 문제가 생기는 경우는 랜섬웨어 탐지를 위한 백신 프로그램을 설치하지 않은 경우와 설치하였다고 하더라도 지속적인 업데이트를 진행하지 않은 경우가 이에 해당한다.

 

즉 가장 좋은 예방법이 적절한 백신을 설치하고 이를 잘 관리하는 것이다. 랜섬웨어가 침투하면 백신이 이에 대한 알림을 진행하고 이를 차단하기 위해 사용자에게 메시지를 띄운다.

 

하지만 경우에 따라 즉 지속적으로 진화하는 랜섬웨어의 속도는 바이러스 탐지 백신 프로그램의 진화보다 더욱 빠르다. 따라서 출처가 명확하지 않은 이메일과 각종 링크를 클릭하지 않는 것 또한 좋은 예방방법이 된다.

 

 

 

감염 후 대처 / 치료 방법 

랜섬웨어에 감염되면 설치된 운영체제로 부팅이 되지 않는다. 따라서 전원 조차 마음대로 조정할 수 없는 상황이 온다. 이런 상황에서는 전원을 차단하는 것이 우선인데 이는 전원 코드의 분리 및 노트북 배터리의 분리를 통해 진행해야 한다.

 

• 이후 전원을 연결해 안전모드 (네트워킹사용)으로 진입
• 안전모드로 부팅
• 이후 부팅완료시 백신 프로그램 가동
• 랜섬웨어 제거

 

• 잔여 프로그램 제거
  • 결제 요구문 존재시 Malware zero 프로그램 이용
  • MAlware Zero로 완전 제거 후 재부팅

 

• 파일 복구

 

 

복구 프로그램

 

• EaseUS Data Recovery Wizard 프로그램
  • 손실, 삭제, 포맷된 데이터 복구하는 프로그램
  • 각종 저장장치에 저장된 자료 보구 지원 프로그램

 

 

• 백업 파일 이용
  • 기존에 백업을 설정하여 감염 이전 백업 파일
  • 존재할 시 백업 파일 이용해 복구를 진행한다.

 

 

•  Avast
  • 무료 랜셈웨어 복구 프로그램 이용해 복구 진행

 

 

파일 복구 비용

위의 방법들은 랜섬웨어 감염에서 벗어나는 방법의 개용에 해당한다. 랜섬웨어 또한 다양한 종류가 있으며 감염 또한 심각도가 달리 존재한다.

 

따라서 경우에 따라 이를 복구하기 위해선 일반인이 진행하기 어려운 경우가 있는 데 이런 경우라면 인근의 컴퓨터 복구 전문 업체를 찾아 진행하는 것이 권장된다.

 

즉 어설프게 진행하는 경우 랜섬웨어에서 벗어날 순 있지만 모든 저장 파일-데이터를 복구할 수 업슨 경우도 발생 가능하기 때문이다.

 

복구비용은 앞서 언급한 것과 같이 감염의 상태와 이를 진행하는 업체에 따라 달라질 수 있다. 참고로 적게는 5만 원에서 사용자의 규모 가령 회사의 컴퓨터인 경우 100만 원 이상의 비용이 발생하기도 한다.