랜섬웨어를 방지하자! 치료하자?

랜섬웨어의 "ransom"은 몸값이라는 뜻으로 컴퓨터를 인질로 삼는 악성행위를 하는 프로그램이라고 보면 된다. 

랜섬웨어는 예전부터 존재해왔다, 1989년부터 있었다고한다....

하지만 그때의 랜섬웨어와 지금의 랜섬웨어가 다르다는 점을 알아야 한다.

예전에는 인터넷접속 속도도 느렸고, 그로 인해 상대적으로 정보의 파악과 대응이 빠른쪽이 이기는 게임이였고, 랜섬웨어를 만드는 크래커들의 대응도 상대적으로 느렸기 때문이다.

하지만 지금은 백신 혹은 보안업체가 대응 혹은 복호화 프로그램을 내놓으면 그 즉시 해커는 대응한다, 이 속도를 대응하는측이 따라잡기도 어려울 뿐더러 랜섬웨어의 공격형태가 단순히 컴퓨터를 마비시키는것이 아니라 중요 파일들을 풀기 어렵게 암호화 시켜버리기 때문에 대응이 그만큼 더디다.

--------

암호화에 대해 궁금하다면 한가지 예를 들겠다, a-z까지를 각각 1부터 24로 암호화했다고 치고 a를 복호화하는데 1초가 걸린다고 생각해보자...

하지만 abckgoejw 이 아홉자리수를 복호화하려면? 9초?

아니다.. 암호화는 상당히 복잡한 개념이고 규칙을 모르는 상태라면 마구잡이로 여러값을 대입해서 알아내야하기 때문에 사이즈가 커지면 그만큼 시간은 기하급수적으로 늘어난다.

---------

자, 그럼 랜섬웨어를 예방하는 방법은 무엇일까?

1. 윈도우를 비롯해 내 컴퓨터에 설치된 각종 소프트웨어를 최신으로 업데이트 하라. 1차도 예방 2차도 예방.. 예방이 가장 중요하다. 상용 SW업체들은 여러분이 처한 위험을 감지하고 최대한 빠른 시간안에 대응패치를 배포하기 때문에, 항상 자동업데이트를 켜두는것이 이롭다. 

(귀찮더라도 최소한 윈도우와 자주 사용하는 브라우저만이라도 업데이트 해주자...)

2. 공신력있는 사이트가 아니라면 EXE 확장자로된 파일이나 의심되는 파일을 받지도말고 열어보지도 말자.

3. 이메일 확인은 항상 꼼꼼하게 아는 사람이나 내가 주로 이용하는 사이트의 홍보메일이 아니라면 열어보지도 말고 바로 휴지통으로 보내라. (예를 들어 보낸사람을 경찰청이라고 해놓고 악성코드를 심는.. 피싱메일도 존재하기 때문에 메일 제목을 누르기 전에 항상 보낸이를 눌러 메일주소를 확인해라.)

4. 최소한의 무료백신이라도 설치하자.

V3 Lite, 알약, AVG-Free 등.... 우리에게 아낌없이 무료로 제공해주는 좋은 업체들이 많기 때문에, 이를 이용하자.

5. 중요한 파일은 항상 백업하라! 

랜섬웨어의 가장큰 특징은 컴퓨터내의 파일을 쓸 수없게 암호화하기 때문에 중요한 파일은 항상 백업해둬라! 온라인 게임같이 다시 받으면 돼는 파일은 백업할 필요가 없지만 워드나 포토샵으로 만든 사진들... 내가 저작한 파일들은 항상 주기적으로 백업해라!

통신사에서 제공하는 무료 클라우드를 이용 하는것도 방법이다.

랜섬웨어에 걸리면 나타나는 증상들은?

1. 영어로 되며, 영화에서 보던 FBI 특수화면 처럼 생긴 내가 알지못하는 화면이 뜨고 모든 컴퓨터 조작을 할 수 없게 된다.

2. 파일 암호화가 고속으로 진행되므로, 갑자기 하드디스크 읽는소리(드드득) 가 심해지거나(SSD만 사용한다면. 해당되지 않음..)

하드디스크 작동램프(보통 빨간색)이 빨간색만 나타내며,

컴퓨터가 급작스럽게 느려지고 인터넷도 굉장히 많이 버벅 거릴 것이다.

만약 랜섬웨어에 감염됐다면?

1. 복구툴을 다운받자.

다행히 철수형네(안랩)에서 복구툴을 제공한다.

하지만 이것또한 일말의 희망일뿐, 복구툴을 실행한 시점에 랜섬웨어의 암호화 기법이 변경됐다면 더 기다려야하고, 그 시간동안 당신의 자료는 파기됀다.

최후의 수단으로 가기 전 마지막 희망이므로, 너무 기대는 하지말자.

(참고로 이 툴로 90% 이상 복구돼신 분도 있다고..)

다운로드 바로가기 http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

일단 이거라도 다운받아 실행해보자.

2. 복구툴로도 복구가 안될경우.

최대한 빠른 시간안에 컴퓨터를 꺼버려라, 컴퓨터가 켜진동안에는 매우 빠른속도로 내 파일들이 암호화 돼기 때문에, 중요파일의 암호화 순서가 도래하지 않기를 기도하고 컴퓨터를 끄는 것이 최선이다.

컴퓨터를 끈후에는?

1. 나는 컴퓨터에 대해 잘알고 조립도 해봤으며 기본지식은 있다.

이럴경우 직접 하드를 하나더 구입하거나 남는 하드를 붙여서 새로 OS를 설치하고 부팅시키고 중요파일만 USB로 백업하라.

이후 다시는 랜섬웨어가 작동하지 않도록, 모든 데이터를 포맷하고 OS를 재설치하자.

2. 나는 컴퓨터를 잘 모른다.

당신이 조치할 수 있는  방법은 없다. 바로 포털사이트 검색창에 랜섬웨어 복구라는 단어를 검색해, 관련 조치를 해주는 업체에 도움을 요청하자.

썩은 사과를 칼로 도려내면 일부를 먹을 수 있듯이, 이미 썩은 부위는 복구업체에서도 어떻게 손쓸 방법이없다, 다만 살릴 수 있는 부위만 살려주는 것일뿐.. 너무 기대는 말자.