윈도우 Windows

[보안] 랜섬웨어 암호화 파일 복구하기!

수표 2017. 5. 15. 12:09
랜섬웨어란 인터넷 사용자의 컴퓨터에 잠입해서 내부 문서나 그림파일 등을 암호화하여 열지 못하도록 만든 이후에 사용자에게 돈을 보내주면 복호화 하는 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램 입니다.

랜섬웨어의 경우 감염될 경우 파일이 복잡한 알고리즘으로 암호화되어 파일을 열어도 내용을 정상적으로 알아 볼수가 없습니다. 랜섬웨어는 일반적으로 트로이목마,웜과 같은 웹바이러스 형태로 네트워크 취약점이나 다운로드된 파일을 통해 전파됩니다. 컴퓨터에 침입한 후에는 여러 가지 방법으로 컴퓨터 사용에 장애를 줍니다. 

요즈음에는 인터넷에만 연결되어있어도 랜섬웨어에 걸리기도 하는일이 있는데요, 이미 미이크로소프트에서는 패치를 했지만 업데이트를 하지않아 아직 위험한 컴퓨터가 여러대 있다고 합니다.
(저도 그렇지요.. ㅎㅎ..)

[사진 1] 게임기에도 걸린 신종 랜섬웨어
출처 : 트위터 @Lighting_Speed2

일단 예방법에는 백신 실시간 감시를 계속 켜놓고 주기적으로 윈도우를 업데이트 하는것입니다.

대표적인 감염방법에는 가짜 경고 메시지를 표시하는 방법입니다. 컴퓨터가 불접적인 활동에 사용되었다는 공지를 관련 기업이나 사법 기관으로 부터 발행된 것처럼 속이는 방식입니다. 또 컴퓨터가 프로그램을 실행하지 못하도록 시스템에 제한을 거는 방식, 파일들을 암호화 하여 실행하지 못하도록 하는 것 입니다.
이전에는 구글 광고를 통해 랜섬웨어에 감염되기도 했습니다.. 머리도 참 좋네요..

랜섬웨어는 1989년 처음 대칭형 암호방식을 사용하는 형태로 만들어 졌습니다. 이후 2005년 이후 크게 확산되기 시작했으며 더욱더 복잡한 암호화 방식으로 만들어졌습니다.

보안 소프트웨어 기업인 맥아피의 보고에 의하면 2013년에 발견된 랜섬웨어의 수는 25만 개 이상으로 꾸준히 중가 하고 있다고 합니다.

랜섬웨어는 백신프로그램을 사용해도 악성코드를 없앨뿐 암호화된 파일은 복구되지 않아 최악의 악성코드라고 불립니다.
그렇다고 치료한다고 해서 완벽하게 사라지거나 하지도 않죠.. (대표적으로 알약이라거나 알약이라거나 알약같은..) (일부만 제거해서 다시 감염되고 또 일부만 치료하기를 반복하는 웃지못할 상황이..)

그렇다면 암호화된 파일을 복호화 할수 있는 방법은 전혀 없을까요?

일반적인 랜섬웨어는 파일을 암호화 한것이기 때문에 복호화 할 수 있는 키를 찾는다면 가능합니다.
그러나 신종 랜섬웨어인 Wannacry는 아직 치료가 불가능합니다..

오늘은 이 랜섬웨어의 정보를 종합적으로 제공해주는 곳을 소개해 드리겠습니다.

MZK로도 유명한 바이러스 제로 시즌2 카페에서 정보를 확인 할 수 있습니다.

http://cafe.naver.com/malzero/111553

해당 카페로 접속을 하시면 

랜섬웨어의 종류와 대표 확장자, 안내파일, 정보, 복호화 도구를 다운로드 받을 수 있습니다.

복호화 도구를 다운 받으신 다음 실행하시면 암호화가 해제됩니다.

주의 할점으로는

1. 복호화를 진행할 때에는 반드시 악성코드를 먼저 제거한 후 암호화된 데이트를 백업 해주세요

2. 이미 암호화 된 데이터는 복호화 도구를 사용하더라고 복구를 장담할 수는 없습니다.

이상 수표였습니다!!