랜섬웨어는 일반적인 바이러스와는 달리 바이러스 심은쪽에서 풀어주지않는이상 자료 복구가 불가능한것인가요?
랜섬웨어는 일반적인 바이러스와는 달리 바이러스 심은쪽에서 풀어주지않는이상 자료 복구가 불가능한것인가요?또한 그렇다면 비트코인을 요구하는 랜섬웨어 해커에게 비트코인을 지불하면 해커가 자료를 풀어주는지도 궁금합니다.
랜섬웨어는 컴퓨터를 못 쓰게 만들고, 그 인질(컴퓨터)에 대한 몸값을 요구하는 바이러스입니다.
여러가지 이유로 파일을 암호화해서 복호화하지 않으면 쓸 수 없게 만드는 경우가 많습니다.암호화 된 파일을 복구하려면 복호화 키가 필요한데,
그 랜섬웨어를 감염시킨 해커가 복호화 키를 갖고 있다고 주장합니다.
돈을 갖다 바치면 그 키를 알려줘서 복호화를 할 수 있게 해 준다고는 하는데,해커 입장에서는 돈 받으면 끝입니다. 키 안 알려줘도 손해 볼 게 없습니다.
하지만 좀 착한(?) 해커가 있다면... 그 돈 갖다 바치면 자료 복구가 가능할 수도 있습니다.바이러스 심은쪽에서 풀어주지않는이상 자료 복구가 불가능한것인가요?
>> 바이러스도 바이러스를 심은쪽에서 풀어주지 않아도 백신 프로그램으로 추후 치료가 가능한 경우가 많습니다.
랜섬웨어도 마찬가지로 암호화된 데이터를 복호화 할수있는 key를 찾아내거나 아예 알고리즘 자체를 분석하여 임의에 키를 재생성하여 복호화 하는 등 수많은 방법으로 데이터 복구가 해커의 도움없이도 이루어질수는 있습니다.
다만 이론상은 가능해도 실제로는 매우 낮은 확률이고 들어가는 공수가 몹시나 크기 때문에....중요한 데이터가 아니시라면 복구를 포기하시는게 가장 편하구요. 중요한 데이터인데 당장 살려야 한다 하시면
https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do 등 이미 복호화법이 공개된 랜섬웨어를 복구해주는 무료 툴이 찾아보시면 많이 있습니다. 이를 사용해보시거나.
전문업체를 검색하여 찾아보시거나
해커에게 요구하는 금액을 전송하시는 방법이 있습니다. 단 이 방법은 10에 9은 제대로 복호화를 해주지 않거나. 해주는척 하면서 랜섬웨어를 남겨두었다가 일정 시간 이후에 다시 암호화 하고 또 돈을 달라고 요구하는 악질적인 경우가 많습니다.
나머지 방법이 모두 실패하였다면 추후 복호화키가 나올것을 대비하여 안전한 하드웨어에 따로 백업해두시는것말곤 방법이없습니다.
한마디로 걸리고 치료하는것보다 안걸리는게 중요합니다.
기본적으로 윈도우 보안 업데이트를 주기적으로 꼭 해주시구요.
보안프로그램을 추가로 설치하여 검사해주시는게 좋습니다.
그리고 중요 자료의 경우 클라우드나 별도의 외장하드에 꼭 따로 보관하시기 바랍니다.
안녕하세요 .랜섬웨어에 대해 문의 하셨는데요
랜섬웨어의 경우 최근에 발생된 랜섬웨어의 경우 해독 프로그램이 없어 해커에게 돈을 지불해야만 복구가 가능한 경우가 많습니다.
랜섬웨어에 걸리게 되면 보통 메모장에 안내가 되어 있습니다. 메모장을 따라가면 해커들이 토르브라우저라는 익명성 브라우저에서 해커가 요구하는 링크를 들어가게 되면 1개의 샘플파일을 복구할수 있는 복구툴을 제공을 해줍니다.
그래서 샘플로 복구가 되는경우 해커가 요구하는 금액을 지불하게 되면 복구툴을 해커가 보내주면 그걸로 복구진행이 됩니다.
정말 중요하고 급한 자료라고 하면 그런 방법으로 복구를 하셔야 됩니다.
하지만 꼭 복구를 해야 되는데 급하게 복구를 안해도 되는 파일이라면 외장하드나 usb메모리에 랜섬웨어 걸린 파일들을 보관해 놓으세요
그러면 시간이 지난후 무료로 복구할수 있는 툴이 제공이 됩니다.
아래 링크를 클릭하시면 랜섬웨어 복구가능한 복호화툴을 보실수가 있습니다.
https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=92
랜섬웨어에 대해 자세한 내용이 알고 싶으시면 한국랜섬웨어침해대응센터에 방문해 보시면 도움이 되실듯 합니다.
아래는 한국 랜섬웨어침해대응센터 링크입니다.
https://www.rancert.com/index.php
감사합니다.
랜섬웨어는 해커가 임의로 지정한 암호화 키로 암호화를 진행하기 때문에 복호화 할수 있는 복호화 키를 가진 해커만이 복호화(자료를 원상태로 복구) 권한이 있습니다.
따라서 랜섬웨어에 감염될 경우 해커와 협상하여 울며겨자먹기로 비트코인 등 가상화폐를 지급할 수 밖에 없게 됩니다.
물론 가상화폐를 송금한다고해서 해커가 약속을 지키지 않고 복호화를 해주지 않은 채 그대로 잠적하는 경우도 많습니다.
국내에서는 대표적인 사례로 나야나 웹호스팅의 호스팅 업체 서버가 랜섬웨어에 감염되어 상당한 피해가 발생하여 해커와 협의를 통해 순차적으로 비트코인 송금과 복호화를 진행하여 복원한 사례가 대표적입니다.
개인 등 일반적인 경우에는 자료가 매우 중요하지 않은 이상 랜섬웨어에 감염되면 자료 손실을 감수하고 포맷하는 경우가 많습니다.