티스토리 뷰
랜섬웨어(Ransomware)란 사용자의 컴퓨터에 감염되면
파일명과 확장자를 임의로 변경하고
암호화하여 사용할 수 없도록 하고는
암호를 풀수 있는 프로그램을
보내준다며 돈을 보내도록 요구하는 악성프로그램입니다.
현재 많은 종류의 랜섬웨어가 돌고 있으며
계속해서 변종이 생겨나고 있기때문에
기존의 랜섬웨어 파일복구 프로그램이
모든 해결책이 되지는 못합니다.
랜섬웨어 바이러스를 삭제하더라도
암호화된 폴더를 사용할 수는 없으며
금품요구에 응해 돈을 보내더라도
완전한 복구를 보장할 수는 없어 큰 피해가 예상됩니다.
암호해제를 위해서는 복구툴을 이용해야하는데
신종/변종에 대해서는 해결되지 않는 부분이 많고
랜섬웨어 해독기를 사용하기 위해
또다른 프로그램을 설치하고 실행하는부분에서
발생할 수 있는 위험요소 또한 존재하므로 주의하셔야합니다.
랜섬웨어 제거 및 랜섬웨어 파일복구를 위한
프로그램들에 대해 알아보겠습니다.
1. 안랩 전용백신 Nabucur & Teslacrypt
https://www.ahnlab.com/kr/site/download/product/productVaccineView.do?seq=117
- 일부 Teslacrypt 랜섬웨어에 의해 암호화된 파일을 복구 (Trojan/Win32.Tescrypt)
- Nabucur (NSB 랜섬웨어)에 의해 암호화된 파일 복구
(Win32/Nabucur, Win32/Nabucur.B)
해당 홈페이지에서 전용백신을 설치, 실행한 후
[관리자 권한]으로 실행하십시오.
프로그램 실행 중 다른 응용프로그램은
가급적 실행하지 않고 모두 종료합니다.
2. 트렌드마이크로 위협제거 도구
http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/
- P2PZeus (온라인뱅킹 정보탈취 악성코드)의 감염을 진단하고 제거
- 랜섬웨어 CryptoLocker를 진단하고 제거
트렌드마이크로 웨협제거툴을 설치해두면
악성코드가 감염되기 전에 제거할 수 있습니다.
하지만 이미 랜섬웨어에 의해 암호화된 파일을 복구할 수는 없습니다.
3. 노랜섬 Kaspersky Internet Security-Multi-Device for free
https://noransom.kaspersky.com/
일부 랜섬웨어 파일복구가 가능하며 신종이나 변종에 의한
감염에 대해서는 작동하지 않을 수 있습니다.
4. TeslaDecoder
http://www.sharedit.co.kr/%EB%9E%9C%EC%8D%B8%EC%9B%A8%EC%96%B4-%EB%B3%B5%EA%B5%AC-%ED%88%B4%EC%9D%B4-%EC%9E%88%EB%84%A4%EC%9A%94/
위 커뮤니티에 프로그램 파일과 사용방법이 상세히 설명되어 있어
첨부합니다. 해당 프로그램으로 teslaCrypt 0.3.4a~2.2.0
(확장자 abc, exx, ecc, xyz, aaa, ccc, ezz, zzz, vvv)
감염에 의해 암호화된 파일 복구가 가능하며
TeslaCrypt3.0.0 이상 (확장자 micro, ttt, xxx)에 의한 것은
복구가 불가능합니다.
랜섬웨어 파일복구가 완벽하지 않기 때문에
랜섬웨어 감염으로 인한 피해를 예방하는 것이 가장 중요합니다.
랜섬웨어 감염 예방을 위해 PC 보안을 강화해주세요.
1. 백신프로그램을 사용하고 최신버전으로 주기적으로 업데이트
2. 브라우저의 최신 보안 업데이트 및 신뢰하지 못하는 웹사이트 차단
3. 스팸메일이나 확인되지 않은 프로그램은 설치하지 않기
4. PC에 저장된 데이터는 외장하드나 웹하드에 주기적으로 백업