랜섬웨어 복구 가능한 가 ? - 무료 복구 도구. 복구프로그램 제공 사이트

랜섬웨어 복구 가능한가 ? - 무료 복구 도구 . 복구 프로그램 제공 사이트 

 

몸값을 요구하는 납치라는 뜻의 Ransom과 소프트웨어의 합성어인 랜섬웨어(Ransomware)는 보안이나 관리가 허술한 PC나 시스템의 데이터를 암호화해서 사용할 수 없도록 하고 이를 복구하는 비용을 비용으로 금전을 요구하는 악성 프로그램입니다. 

 

다양한 루트로 바이러스를 유포하여 해당 PC와 시스템에 대한 보상을 요구하는 랜섬웨어는 악성코드를 심어 기업이나 정부기관 또는 개인의 PC등 중요한 파일에 암호를 걸어서 사용하지 못하도록 하여 이를 보상받는 수법으로 최근 미국 송유관 업체의 해킹 그리고 아일랜드 의료전산 시스템 공격을 통해 대다수에게 커다란 피해를 안겨주는 범죄입니다. 

 

 

특히 미국 송유관 업체 해킹공격으로 공급이 원할히 이루어지 않자 소비자들이 5~6시간씩 주유를 하기 위해 기다리거나 거기에 더해 의료시스템까지 건드리는 문제는 환자와 의료를 담보로 범죄행위를 저지르는 것으로 점차 수법과 죄질이 나빠지고 있는 듯 합니다. 

[ 목 차 ]

■ 랜섬웨어의 감염경로 
■ 랜섬웨어 예방방법 
■ 랜섬웨어 복구 및 대응방법 
■ 랜섬웨어 복구 도구와 프로그램 

 

 

■ 랜섬웨어의 감염경로 

 

개인의 경우 대부분 신뢰할 수 없는 사이트나 홈페이지를 방문하는 것만으로도 감염이 되도록 하여 Drive-by-Drive 방식으로 유포하여 PC의 운영체제 및 각종 SW의 보안패치를 하지 않으면 쉽게 당할 수 밖에 없는 사고로 이어집니다. 

 

이외에도 스패메일과 스피어피싱 , 토렌트나 웹하드와 같은 P2P 사이트를 통해 감염되는 파일공유 사이트 , 사회관계방서비스 , 네트워크 망등 다양한 경로를 통해 감염이 이루어지고 있습니다. 

 

• 신뢰할 수 없는 사이트 . 홈페이지 
• 스팸메일 및 스피어피싱
• 파일공유 사이트 
• 사회관계망서비스 (SNS)
• 네트워크망 

 

이외에도 점차 진화하는 랜섬웨어를 막기위해서는 당하기 전에 미리 준비해야 한다는 것은 항시 인터넷에 연결된 일상을 살아가고 있는 사람들에게는 선택이 아닌 필수 입니다. 

 

 

■ 랜섬웨어 예방방법 

 

1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용

 

2. 백신 소프트웨어를 설치하고 최신 버전으로 업데이트 

- 일부 백신사의 경우 암호화 랜섬웨어의 특성을 파악하여 방어하는 Anti - Ransomware 제공 중 

- 안티 익스플로잇 도구 설치 

 

3. 출처가 불명확한 이메일과 URL링크는 실행하지 않음 (보이스 피싱이 일종인 스미싱 등)

 

4. 파일공유 사이트에서 파일 다운로드 및 실행에 주의

 

5. 중요자료는 정기적으로 백업 활용

 

 

■ 랜섬웨어 복구 및 대응방법 

 

1. 백업 화일이 있는 경우에는 랜섬웨어에 감염된 데이터는 삭제하고 백업화일을 이용합니다. 

 

2. 복구 도구가 있는 경우에는 복구 툴을 다운로드 받아서 이행

 

3. 백업파일 또는 복구도구가 없는 경우에는 비용을 지불하기전에 몇가지 고려사항을 검토 후 처리 

 

- 일부 개인이나 기업의 경우 복구화 비용 지불 후에도 암호 해독키를 받지 못하거나 또는 그 이상의 비용이 발생할 수 있습니다. 

 

- 100%의 데이터가 복구되지 않을 수도 있습니다. 

 

- 비용지불후에도 다시 감염이 될 수 있습니다. 

 

- 복구화 할 수 없는 경우에는 하드디스크 원본을 보존하다가 향후 복구 툴이 개발되거나 암호화키가 공개될 경우 복구화 진행

 

 

■ 랜섬웨어 복구 도구와 프로그램 

 

1. KISA 제공 복구 프로그램 

 

 https://seed.kisa.or.kr/kisa/adverse/reference.do

해당 사이트는 랜섬웨어 암호기능 분석 또는 동향 등을 내는 곳으로 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다. 

 

 

2. NMR ( NO MORE RANSOM) 

 

https://www.nomoreransom.org/co/index.html

 2016년 7월 세계 각국 사법기관과 민간보안기업이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트의 일환으로 몇가 랜섬웨어 복구프로그램을 제공합니다. 

 

- Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888

 

 

3. 이스트시큐리티 

 

http://www.estsecurity.com/ransomware#decryption

- CryptXXX(version 2,3), Nabucur, TeslaCrypt 의 랜섬웨어 복구 프로그램 제공 

 

 

4. 랜섬웨어침해대응센터 

 

https://www.rancert.com/bbs/bbs.php?bbs_id=rest

 

 

5. 카스퍼스키 

 

랜섬웨어 사전예방방법 및 복구 안내(한글설명)
- http://www.kasperskymall.co.kr/bbs/board.php?bo_table=qa&wr_id=293


랜섬웨어 복구 프로그램 페이지
- http://support.kaspersky.com/viruses/utility

- https://noransom.kaspersky.com

 

- CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램 제공 

 

 

6. 국내 랜섬웨어 대응센터 

 

 

안랩 - 안랩 랜섬웨어 보안센터 | AhnLab

이스트시큐리티 - 이스트시큐리티 개인 | 랜섬웨어 최근 동향 (estsecurity.com)

하우리 - (주)하우리 (hauri.co.kr)

랜섬웨어침해대응센터 - 한국랜섬웨어침해대응센터 (rancert.com)