<span style="font-family: Verdana,sans-serif; font-size: 12pt;"><p><span>금일 기재할 내용은 한참전 랜섬웨어로 인하여 암호화 된 파일을 해제하는 내용을 갖고 내용을 기술할까 합니다. <br></span><span><br></span><span>it 수리 및 유지보수를 업으로 하다 보니 너무도 많은 소식을 접하게 되고 그로 인한 안타까움이 많았었는데 이글을 보시고 피해를 최소화 하고 랜섬웨어 감염(?) 이후 어떻게 대처 해야 하는지를 알려 드려 2차 피해를 예방 하고자 하여 글을 적게 됩니다. <br></span><span><br></span><span>우선 저희쪽에서 대행된 건에 대한 예를 하나 들어 설명을 이어갑니다 .</span></p><div class="autosourcing-stub-extra" style="-ms-zoom: 1; opacity: 1;"><p style="margin: 11px 0px 7px; padding: 0px; font-family: Dotum; font-size: 12px; font-style: normal; font-weight: normal;"><br></p></div><p><br></p></span><p><br></p><p style="text-align: center;"><img width="583" class="txc-image" id="A_993C67495B46D744252D74" style="clear: none; float: none; cursor: pointer;" src="https://t1.daumcdn.net/cfile/blog/993C67495B46D74425" border="0" vspace="1" hspace="1" isset="true" actualwidth="583" exif="{}" data-filename="꾸미기_IMG_2311.jpg" id="A_993C67495B46D744252D74"/></p><p><br></p><span style="font-family: Verdana,sans-serif; font-size: 12pt;"><p><span>랜섬웨어에 감염된 외장 하드 입니다. <br></span><span>이 랜섬웨어(워너크라이)의 특징은 파일 이름 전체를 바꾸어 버립니다. 해당 랜섬웨어의 특징은 윈도우 보안취약을 뚫고 들어오는 파일이다 보니 특정 프로그램을 실행시키지 않아도 감염이 될수 있는 랜섬웨어 입니다. <br></span><span>통칭 랜섬웨어(파일을 암호화 하여 비트코인을 요구하는 데이터 인질범)라고 말하고 있으나 시시각각 새로운 유형의 랜섬웨어가 발견되고 있어 이를 막는 다는 것은 거의 불가능에 가깝지 않나 생각합니다.<br></span><span>위 워너크라이도 한때 상당히 많은 감염 피해가 있었지만 현재는 거의 발견되지 않고 다른 신종 랜섬웨어로 공격형태를 바꾼 상태입니다. <br></span><span> <br></span><span>랜섬웨어 예방법 같은 경우 제 글 보다도 안랩 웹사이트인 <br></span><span><a class="se_link" href="http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 에서 확인하시는 것이 훨씬 유용할 것 같습니다. " target="_blank"><u><font color="#0066cc">http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do</font></u></a><br></span><span><br></span><span>랜섬웨어에 감염된 이후에는 <br></span><span><a class="se_link" href="https://www.ahnlab.com/kr/site/download/product/productVaccineList.do 안랩 전용 백신중 해당 랜섬웨어 복구툴이 있는 경우 조금의 희망을 갖고 해당툴을 사용한 복호화를 시도해 보시기 바랍니다. " target="_blank"><u><font color="#0066cc">https://www.ahnlab.com/kr/site/download/product/productVaccineList.do</font></u></a><br></span><span><br></span><span>안랩 사이트 외 다른 백신 사이트에서도 복호화 툴을 제공하고는 있으나 실제로는 거의 사용이 ... <br></span><span>되질 않는 것이 현실입니다.<br></span><span>랜섬웨어를 배포한 자가 검거 되든지 암호화 기법이 공개된 경우 공익 차원에서 각 백신사에서 복호화 툴을 제공하고는 있으나 대부분이 신규 랜섬웨어에 감염이 되고 있어 과거에 걸린 hdd를 고이 모셔 두고 있는 경우가 아니고서는 해당 툴들이 사용 될 확률이 거의 없습니다. <br></span><span><br></span><span>만약 내부 중요 자료가 없다면 윈도우 업데이터를 실행 , 백신 프로그램을 이용한 전체 검사 이후 검출 바이러스가 없다면 그대로 사용을 하셔도 무방합니다. 랜섬웨어 자체가 프로그램을 사용못하게 하는 것은 아니다 보니 실제로 걸린 이후 어떠한 대처도 없이 그대로 쭈욱 사용하시는 분들을 많이 봐왔습니다. <br></span><span><br></span><span>정말 어쩔수 없는 경우 ( 이경우가 없기를 바랄 뿐입니다.) 안내 텍스트에 따른 방법으로 진행을 하시면 됩니다. <br></span><span><br></span><span>해커와 메일을 주고 받는다든지 아니면 해커와 협상을 한다든지 그런건 전혀 없습니다. <br></span><span>랜섬웨어는 이미 조직적 서버화가 되어 있어 토르 웹브라우저를 이용한 해당 사이트 접속시 몇 비트 코인을 어떻게 보내고 또 1개의 파일을 샘플로 복호화 해준다는 그런 내용이 있습니다. <br></span><span><br></span><span>비트 코인 거래를 전혀 해보지 않으신 분들은 상당히 생소하고 어려울수 있겠지만 비트코인 거래를 한번이라도 해 보신 분들은 보시는 즉시 해당 내용 이해 하실수 있을 겁니다. <br></span><span><br></span><span>보낸 샘플은 거의 정상적으로 복호화가 되어 받으실수 있을 겁니다. 근데 만약 다른 복호화 툴을 사용하여 파일 복호화를 시도 하셨다면 절대 해당 내용데로 하시면 안됩니다. <br></span><span><br></span><span>복호화 툴을 받아도 복호화가 되질 않습니다. </span></p><p><br></p></span><p><br></p><p style="text-align: center;"><img width="583" class="txc-image" id="A_99CDB0495B46D7452B3498" style="clear: none; float: none; cursor: pointer;" src="https://t1.daumcdn.net/cfile/blog/99CDB0495B46D7452B" border="0" vspace="1" hspace="1" isset="true" actualwidth="583" exif="{}" data-filename="꾸미기_IMG_2312.jpg" id="A_99CDB0495B46D7452B3498"/></p><p><br></p><span style="font-family: Verdana,sans-serif; font-size: 12pt;"><p><span>해당 복호화 툴을 받은 이후 복호화를 시작하는 단계입니다. 이때 모든 백신을 끈 상태에서 해당 툴을 돌려 주시기 바랍니다. <br></span><span>백신이 켜져 있는 경우 복호화 시킬 파일을 스캔하지 않습니다. <br></span><span>복화화 가능 파일 갯수가 나오게 되면 복호화를 시도 하시면 됩니다. </span></p><div class="autosourcing-stub-extra" style="-ms-zoom: 1; opacity: 1;"><p style="margin: 11px 0px 7px; padding: 0px; font-family: Dotum; font-size: 12px; font-style: normal; font-weight: normal;"><br></p></div></span><p style="text-align: center;"><img width="583" class="txc-image" id="A_997CEC495B46D7472040B0" style="clear: none; float: none; cursor: pointer;" src="https://t1.daumcdn.net/cfile/blog/997CEC495B46D74720" border="0" vspace="1" hspace="1" isset="true" actualwidth="583" exif="{}" data-filename="꾸미기_IMG_2310.jpg" id="A_997CEC495B46D7472040B0"/></p><p><br></p><span style="font-family: Verdana,sans-serif; font-size: 12pt;"><p><span>복호화가 진행되고 있는 모습입니다. <br></span><span><br></span><span>이후 정상적으로 되돌아온 파일들 확인이 되실 겁니다. <br></span><span><br></span><span>이런 글을 쓸때 마다 상당한 고민이 됩니다. 실제 저희 센터에 랜섬웨어에 대한 문의가 오게 되면 방법이 없다 라고 저희 센터에서는 안내를 드립니다. <br></span><span><br></span><span>위 방법을 알려 드린 적이 단 한번도 없습니다 이유는 이렇게 복호화를 자꾸 하게 되면 랜섬웨어를 배포하는 자들이 없어질수가 없습니다 . 아주 쉬운 돈벌이가 있으니 그들은 지속적으로 랜섬웨어를 유포 할 것이 너무도 뻔하기 때문입니다. <br></span><span><br></span><span>현재는 그나마 다행스러운 것이 네트웍 장비에서 부터 랜섬웨어를 막고 있어 그 피해가 기관에까지는 퍼지지 않는 것으로 알고 있습니다. <br></span><span><br></span><span>현재 대부분의 피해는 개인이나 네트웍 보안에 많은 투자를 할수 없는 기업이 피해를 보고 있는데 이런 문의가 있을때마다 마음이 많이 좋지를 않습니다. <br></span><span><br></span><span>현재 개인 및 소규모 업체에서는 윈도우 보안 업데이터, 실시간 백신 및 랜섬웨어 예방 툴 , 팝업차단등의 방법으로 막을수 있으며 가장 좋은 것은 외부로 데이터를 실시간 백업 하시는 것이 가장 좋은 방법이 될거라 봅니다. <br></span><span><br></span><span>현재 랜섬웨어 복구 대행 업체라는 곳 또한 위 방법으로 복구툴을 받는 것 말고는 다른 방법이 없으니 이것만 기억 하시면 최소한 랜섬웨어로 인하여 피해를 입으신 분들이 이를 빌미로 또다시 나쁜짓을 하는 사람들에게 2차 피해를 입지는 않으실 거라 보고 이글을 작성합니다. <br></span><span><br></span><span>하도 이런 얘기를 많이 들어서... <br></span><span><br></span><span>긴글 도움 되셨으면 합니다. 감사합니다. <br></span><span><br></span><!-- } SE3-TEXT --></p><div class="se_component se_sectionTitle "><div class="se_sectionArea se_align-center"><div class="se_editArea"><div class="se_viewArea se_ff_nanumgothic se_fs_H2 " style="font-style: inherit; text-decoration: inherit;"><div class="se_editView"><div class="se_textView"><h5 class="se_textarea" style="text-align: center;"><!-- SE3-TEXT { --><span style="font-size: 18pt;"></span><span style="font-size: 18pt;">컴퓨터 관련 수리 문의 </span><br><span style="font-size: 18pt;">삼영테크(주) 053-657-1403 , 070-7538-6566</span></h5><h5 class="se_textarea" style="text-align: center;"><span style="font-size: 18pt;"><br></span></h5><h5 class="se_textarea" style="text-align: left;"><span style="font-size: 10pt;"></span></h5><h5 class="se_textarea" style="text-align: center;"><div class="content_plusmap" data-mapdata="map_type=TYPE_MAP&map_hybrid=false&idx=1&title=%EC%82%BC%EC%98%81%ED%85%8C%ED%81%AC&addr=%EB%8C%80%EA%B5%AC%20%EB%8B%AC%EC%84%9C%EA%B5%AC%20%EC%86%A1%ED%98%84%EB%8F%99%201927-10%20&tel=070-7538-6566&mapX=849725&mapY=650073&ifrW=490px&ifrH=362px&addtype=1&map_level=4&rcode=2729064000&docid=&confirmid=26942327&mapWidth=490&mapHeight=362&mapInfo=%7B%22version%22%3A2%2C%22mapWidth%22%3A490%2C%22mapHeight%22%3A362%2C%22mapCenterX%22%3A849725%2C%22mapCenterY%22%3A650073%2C%22mapLevel%22%3A4%2C%22coordinate%22%3A%22wcongnamul%22%2C%22markInfo%22%3A%5B%7B%22markerType%22%3A%22standPlace%22%2C%22coordinate%22%3A%22wcongnamul%22%2C%22x%22%3A849729%2C%22y%22%3A650076%2C%22clickable%22%3Atrue%2C%22draggable%22%3Atrue%2C%22icon%22%3A%7B%22width%22%3A35%2C%22height%22%3A56%2C%22offsetX%22%3A17%2C%22offsetY%22%3A56%2C%22src%22%3A%22%2F%2Ft1.daumcdn.net%2Flocalimg%2Flocalimages%2F07%2F2012%2Fattach%2Fpc_img%2Fico_marker2_150331.png%22%7D%2C%22content%22%3A%22%EC%82%BC%EC%98%81%ED%85%8C%ED%81%AC%22%2C%22confirmid%22%3A26942327%7D%5D%2C%22graphicInfo%22%3A%5B%5D%2C%22roadviewInfo%22%3A%5B%5D%7D&toJSONString="></div></h5><h5 class="se_textarea" style="text-align: left;"><span style="font-size: 10pt;"></span><br></h5></div></div></div></div></div></div></span><p><br></p>
<!-- -->
