랜섬웨어백신 있나요

랜섬웨어백신 있나요

---

 

안녕하세요 정직한복구시스템입니다. 랜섬웨어에 감염 시에 랜섬웨어백신이 존재하는지에 대한 여부와 랜섬웨어백신으로 보호가 가능할지에 대해서 포스팅을 준비해 봤습니다. 

---

랜섬웨어에 감염되면 파일이 열리지 않게 되면서 감염된 데이터들에서는 파일 형식이 모두 동일한 이름으로 달라지는 것을 볼 수 있을 텐데요. 이렇게 같은 시각에 동시 다발적으로 감염된 데이터들의 파일 형식은 모두 똑같은 이름으로 달라지게 됩니다. 그리고 곳곳에 새롭게 만들어진 메모장들이 있을 텐데요. 

 

그 안에 적힌 문구들을 통해서 갑자기 열리지 않는 정보들이 모두 암호화되었다는 것을 알 수 있습니다. 지워지거나 망가진 상태가 아니므로 이를 풀기 위한 열쇠를 받아서 원래의 정상적인 파일로 복구가 가능한데요. 열쇠를 받기 위해서는 그에 따른 비용을 보내주셔야 합니다. 

랜섬 노트 안에 요구하는 비용이 기재된 경우도 있지만 자신들과 협상을 목적으로 소통 가능한 주소가 적혀 있는 경우도 있어요. 이때 수백만 원 정도의 상당한 액수를 요구하기 때문에 많은 분들이 랜섬웨어백신 여부에 대해 관심 있게 보고 계실 텐데요. 랜섬웨어백신은 존재하지 않으며 랜섬웨어백신을 이용해서 해독은 어렵습니다. 

 

랜섬웨어백신으로 해독이 불가한 것뿐만 아니라 감염 이후에 랜섬웨어백신과 관련된 모든 보안 시스템 작동을 중단시키고 오히려 강제로 백신을 작동시킨다면 원본 자체가 아예 망가지거나 지워지게 되어 이런 식으로 망가진 데이터들은 영구적으로 다시 찾을 수 없게 됩니다. 

랜섬웨어백신이 없다는 점에서 배포자와의 협상만이 유일한 것만은 아닌데요. 저희 정직한의 자체 기술력을 이용해서도 해독이 가능한 경우도 있습니다. 검사 결과 만약에 자체 방법을 이용해서 치료가 가능하다면 따로 배포자들과의 거래를 하지 않고도 충분히 정상적으로 해독을 할 수가 있는데요. 물론 이 부분으로 풀 수가 있을지에 대한 여부를 알기 위해서는 검사를 진행해 봐야 알 수 있습니다. 

진단 후에 만약에 자체 방법을 이용해서 복구가 어렵다면 배포자와의 협상으로 복호화를 받으셔야 하는데요. 이 역시 본인이 직접 하시는 것이 아니라 저희와 같은 경험 많은 엔지니어의 도움을 받아서 안전하게 해독을 하셔야 합니다. 그들과의 모든 협상 단계들은 추적이 불가하도록 되어 있으며 만약에 잘못되어 복구가 정상적으로 이뤄지지 않게 된다면 금전과 데이터 모두를 놓치게 되는데요. 

저희 정직한에서는 후불로 안전하게 작업을 드리고 있으며 복호화가 정상적으로 이뤄지지 않을 시에는 비용을 받지 않고 있습니다. 랜섬웨어로부터 안전하게 예방을 하기 위해서는 무엇보다 평상시에 안전한 보안 시스템 관리에 신경을 써주셔야 하는데요. 보안을 강력하게 지키기 위해서는 주기적인 관리가 중요하며 정품 윈도 10 설치 및 업데이트와 백업을 평상시에 주기적으로 해주셔야 합니다. 

 

외부 장치로 옮긴 후에 백업을 완료하고 기기를 두실 때는 장치를 뽑아서 분리해서 두셔야 하는데요. 꼽아둔 채로 두시면 결국 장치 안에 있던 정보들까지 전부 감염돼버립니다. 그러니 반드시 기기를 본체에서 뽑아서 따로 두셔야 해요. 계정의 패스워드를 주기적으로 변경을 해주셔야 하고 패스워드를 만드실 때도 보안에 신경 써서 알파벳, 기호, 숫자를 섞어서 풀기 어렵게 만드셔야 합니다.