랜섬웨어 제거 및 복구방법, 악성코드 피해 잇따라
랜섬웨어 제거 및 복구방법, 악성코드 피해 잇따라
평소 보안과 관련된 내용에 관심이 있는 분들이라면 '랜섬웨어(Ransomware)' 라는 용어를 한번쯤은 접해 보셨을 겁니다. 아마 이전까지는 몰랐다 하더라도 이제는 많은 이들이 이 악성코드에 대해 들어 보셨으리라 생각됩니다.
간단하게 랜섬웨어에 대해 설명을 드리자면, 이는 미국에서 발견된 신종 악성 프로그램으로 인터넷 사용자의 컴퓨터에 있는 문서나 이미지, 동영상 파일 등을 암호화 해 실사용자가 열지 못하도록 만들고 놓고 이에 대한 해결방안으로 금품을 요구하는 것이 특징입니다.
참고로, 아래에 언급한 확장자의 파일들이 암호화의 대상이 됩니다.
➥ 크립토락커 암호화 파일 포맷 종류 : doc, xls, ppt, pdf, jpg, zip, rar
사실 국내외에서 랜섬웨어에 대한 이야기는 이미 오래전부터 접할 수 있었는데요. 지난 21일 새벽 국내 유명 커뮤니티인 클리앙(Clien)에서 이와 관련된 'Crypt0L0cker 랜섬웨어(Ransomware)' 가 유포되면서 많은 이들이 동시다발적으로 피해를 받고 있습니다.
클리앙 : 랜섬웨어 관련 운영자 사과문
앞서 언급한 것처럼 사용자가 PC 에 보관해 둔 중요 데이터 포맷이 대부분 암호화 되기 때문에 단순 바이러스와는 차원이 다른 피해를 받게 되는데요.
아무래도 국내 웹 환경상 인터넷 익스플로러(IE)를 사용하는 유저들이 많다 보니 동시에 해당 환경에서 최신 보안 패치를 받지 않은 분의 수가 적지 않아 이번 크립토락커 랜섬웨어 감염의 대상이 된 분들이 상당히 많은 것으로 알려지고 있습니다.
현재 크립토락커는 구형 IE 와 플래시 플레이어의 보안 취약점을 노리는 것으로 알려져 있습니다.
일부 언론에서 전하는 것처럼 이번 랜섬웨어가 특히 주목받는 이유는 기존에 알려진 것들과는 달리 완벽한(?) 한글화가 이뤄져 있다는 점 때문인데요. 우리나라 웹 환경을 제대로 노린 악성코드라는 점에서 더더욱 많은 이들의 관심과 대처가 필요하다 요망된다 하겠습니다.
가장 좋은건 이와 같은 악성 프로그램의 피해를 사전에 예방하는 것이겠지만, '아차' 하는 순간에 자신의 PC 가 감염되었다면 어떻게 이를 제거하고 데이터를 복구해야 할까요? 아래 요약된 내용을 참고하시면 도움이 될 겁니다.
1. PC 부팅 과정에서 F8 키를 눌러 부팅 옵션을 활성화 함.
2. 안전모드 with 네트워크로 부팅.
3. Trendmicro cryptolocker removal tool 내려 받기 : 링크
※ 자신의 OS 에 맞는 파일을 받아서 이용하시면 됩니다!
4. 다운로드 완료 후 파일 실행
5. 일련의 과정 완료 후 일반 모드로 재부팅.
혹시 이미 랜섬웨어에 감염된 유저라면 위 과정을 통해 악성 프로그램을 제거하고, 중요 데이터는 랜선이 연결되지 않는 저장매체에 따로 반드시 백업해 주세요. 드랍박스(Dropbox)와 같은 클라우드를 이용하면 되지 않겠냐 하는 분들도 계실지 모르나 이 또한 위험 대상입니다.
랜섬웨어 제거 및 데이터 복구 방법에 대한 관심이 높아지고 있는데 관련 정보를 찾는 분들께 도움이 되는 내용이었길 바래요.