|
crypt, vvv, zepto, fun 등이나 알 수 없는 명칭들로 확장자가 변환되고, 랜섬웨어 협박문과 함께 타이머가 보이기 시작한다면 바로 아래 대처법을 시행해야 한다.
이 방법은 안전 모드가 작동이 가능한 경우에만 해당되며, 안전 모드를 복구할 수 없다면 랜섬웨어에 의해 암호화된 파일을 별도의 저장소에 백업하고 감염된 PC에 Windows를 재설치한 후 아래 4번 항목부터 진행해야 한다.
하드디스크의 MBR이 암호화되는 랜섬웨어(페티야/미스차, 골든아이, 사타나 등) 일 경우 운영체제 진입이 되지 않으므로 별도의 복구 방법을 사용해야 한다.
1. 우선 데스크탑의 경우 전원 플러그를 뽑아야 한다. 노트북이라면 강제 종료를 하거나 배터리를 탈착해야 한다.
2. 안전 모드로 진입한다. Windows 7 까지는 2.1, Windows 8 부터는 2.2, 2.2.1 항목을 참고한다.
2.1. (Windows 7 까지) 시스템 부팅 전 F8 키를 연타한 뒤, 키보드의 화살표 버튼으로 '안전 모드(네트워킹 사용)' 을 선택한 후, 'Enter' 키를 눌러 진입한다.
2.2. (Windows 8 부터) 명령 프롬프트(cmd)를 실행하여 다음 명령어를 입력한 후, 키보드의 'Enter' 키를 누른다.
2.2.1. (Windows 8 부터) 시스템이 다시 시작 되어 옵션 선택 화면이 나오면 '문제 해결', '고급 옵션', '시작 설정', '다시 시작' 버튼을 차례대로 클릭한다. 한 번 더 재 시작이 되면 숫자 를 키보드로 입력한다.
3. 안전 모드로 진입이 완료되었을 경우, 적절한 안티바이러스 제품으로 검사하여 랜섬웨어를 제거한다. 결제 협박문이 남아 있을 경우, 랜섬웨어 결제 안내 파일 스트립트(RFID)를 이용하여 제거한 후 시스템을 다시 시작한다.
4. 컴퓨터가 정상 상태로 돌아왔을 경우, 암호화된 파일이 아직 남아있을 것이다. 따라서 암호화된 파일이 복호화가 가능하다면 복호화 툴을 이용한다. 이는, 랜섬웨어 제작자가 생각이 바뀌어 복호화 키를 전부 공개하거나, 사법 당국이나 안티 바이러스 업체가 복호화 키를 찾아낸 경우에만 해당된다.
5. 그러나, 4번의 경우도 완벽한 건 아니라서 특정 파일이 불완전하게 복호화되거나 복호화 툴이 동작하지 않는 불상사가 발생할 수도 있다.](출처: 나무위키, 뉴시스, 알약의 워너크라이 관련 페이지)
또한, 랜섬웨어는 업무용 파일로 위장해서 오는 경우가 많고, 사용자의 휴대전화나 컴퓨터에 사전 동의 없이 강제 설치되는 경우가 많다. 그러니 평소 안티바이러스 프로그램 사용을 통한 철저한 검사, 중요한 파일들의 외장메모리 사용 및 백업의 사용을 몸에 익히는 철저한 대비가 있다면, 랜섬웨어로부터 한결 안전해질 것이다.
현재 국내 통신사 3사는 랜섬웨어 뿐만 아니라 워너크라이의 공격까지 원천봉쇄하도록 고도의 보안력을 보여주고 있다.
만에 하나 랜섬웨어를 발견한다면 즉각 신고하고, 그 컴퓨터의 전원을 아예 뽑는다면 파일을 건질 수 있을것이다.
철저히 대비하여 랜섬웨어로부터 안전해질 수 있도록 하자. 온빛중 정승원 기자