랜섬웨어 대처 방법
네트워크를 타고 퍼지는 랜섬웨어가 전세계적으로 문제를 일으키고 있다고 한다. 작년에 랜섬웨어에 걸려 큰 낭패를 겪었던 경험이 있다. 정답은 백업을 떠 놓는 것, 한번 감염되면 절대 복구 불가... ^^
인터넷에 복구 툴이나 복구 암호등이 떠 돌고 있지만 거의 가능성이 없다고 보면 된다.(예전에 잡힌 범인이 가지고 있던 암호를 공개해 놓은 것이라, 요즘 걸리는 것과는 거의 상관이 없다.) 랜섬웨어는 문서를 암호화 하는 건데 암호를 모르면 절대 풀 수 없다.
만약 복구 업체같은 곳에서 이 암호를 그렇게 쉽게 풀 수 있다면 우리가 컴퓨터에서 사용하는 일반적인 암호는 아무 쓸모가 없어진다.
복구업체에 맡겨도 암호화된 문서를 풀어서 원상태로 돌린다는 것은 거의 불가능하다고 보는 것이 맞을 것이다.
다만 복구업체에서 하는 것은 바이러스 치료하듯이 악성코드 잡고, 더이상 랜섬웨어가 활동하지 못하게 하는 정도일 것으로 보인다.
궁극적인 대안은 백업을 매번 뜰 수 없다면
작년에 랜섬웨어 걸렸을때
컴퓨터를 포멧할 수 없는 상황이라 일일이 악성코드 체크해가며 포멧하지 않고 살리긴 했지만, 어떻게 살려냈는지 나로서도 알 수가 없다. 다시 작동하는지 일주일 정도 계속 체크한 다음 안전하다는 것을 알아내고 지금까지 사용하고 있다.
랜섬웨어가 걸렸는지 체크하는 방법은 간단하다. 폴더에서 최근파일 순으로 정렬시켜 보면, 랜섬웨어가 작동하고 있다면 오늘날짜로 감염된 화일들이 최근날짜에 정렬되어 맨 위로 마구 올라오기 시작한다. 그럼 얼른 컴퓨터를 종료 시켜야 한다.
안그러면 나도 모르는 사이에 내 컴퓨터에 있는 모든 문서화일을 암호화 시켜 복구 불가능하게 만들어 버린다. 연결된 외장하드 백업뜨려고 연결한 usb메모리 심지어는 동기화된 클라우드 화일까지 암호를 걸어 버린다.
그리고 안전모드로 부팅하거나, 아니면 usb등을 이용해서 도스상태로 부팅한 다음 중요한 자료를 바로 백업떠야 한다.
클라우드와 동기화 시켜 놓고 사용하고 있다면 클라우드 휴지통에서 중요한 문서를 찾아 살려낼 수 있다. (클라우드 내에 있는 화일도 암호화 되어 동기화 된다. 다행히 원본은 지워서 휴지통으로 이동시키는데, 휴지통에 있는 화일은 지우지 못하는 것 같다. 그래서 복원이 가능하다. 컴퓨터에 있는 휴지통은 지워버려서 복구가 안된다. )
작년에 랜섬웨어 걸렸다는 것을 알아낸 것도, 갑자기 네이버클라우드 용량이 꽉 찼다며 휴지통을비우라는 메시지가 떠서 알게 되었다.
클라우드 휴지통은 확인될때까지 가능하면 절대 비우지 말 것.
미리 미리 대비해서 중요한 문서를 날리는 일이 없도록 하자.
클라우드 휴지통을 지웠다 해도, 버전복원을 통해서 예전문서를 살릴 수 있다. 자세한 방법은 위에 소개해 놓은 링크 참고
필자는 작년에 만들어진 문서는 외장하드 2군데 이상 백업을 떠 놓고, 올해 만드는 문서는 모두 네이버클라우드랑 연동된 폴더 안에서 작업하고 있다.
그래서 중요한 문서를 날리는 경우가 거의 없다.