본문 바로가기
it,인터넷

악성코드 랜섬웨어 복구와 제거 방법 및 백신 치료

by 낯선.공간 2015. 6. 26.

목차

    바이러스 탄생 33년만에...그러고보니 스타워즈 3편을 마지막으로 바이러스가 창궐했군요.

    올해 스타워즈7에 스타워즈 1,2,3편의 주인공들이 33년만에 재등장 한다는데 말이죠.

    그 긴 세월동안 바이러스를 만드는 해커들은 주로 성취감이나 파괴본능에만 충실했을 뿐 직접적으로 금전을 요구하진 않았죠.

    그런데 이젠 노골적으로 "니 데이터를 살리고 싶다면 몸값을 내놓아라"라고 합니다.

    왠지 소말리아 해적스럽네요.

    하긴 이런 범죄행태가 이제서야 창궐한다는게 더 신기하기는 합니다.

    아마도 요즘 세상은 데이터가 과거에 비해 더 중요한 가치를 지니게 되었기 때문이 아닌가 싶기도 하네요.

    어쨓건 이런 몸값을 요구하는 악성코드들을 랜섬웨어라고 합니다. 몸값(랜섬:Ransome)을 요구하기 때문이죠.

    그 중에서 최근 클리앙을 통해 유포된 것으로 알려진 크립토락커라는 랜섬웨어는 RSA_2048이라는 비대칭방식의 고도화된 암호화방식으로 데이터를 암호화해두고 100시간의 시간을 준 뒤 그 안에 비트코인으로 50만원 가량의 랜섬(몸값)을 입금할 것을 요구한답니다.

    돈이 입금이 되면 복호화키를 보내준다고 합니다.

    어쨓거나 보내주긴 하는군요. 그래야 다른 사람들도 고분고분 입금할테니...


    크립토락커 랜섬웨어에 감염되면 파일의 확장자가 .encrypted 로 변환되요.

    랜섬웨어에 의해 암호화가 된 파일이니 확장자만 바꾼다고 해결되는 것은 당연히 아니죠!


    크립토락커 랜섬웨어 복구와 랜섬웨어 악성코드 제거 방법

    하지만 돈을 지불하기 전에 무료로 랜섬웨어 복구를 해주는 사이트를 이용하는 것도 나쁘지 않다.

    물론 100시간 안에...

    https://decryptcryptolocker.com/

    랜섬웨어에 감염된 데이터를 복구해주는 사이트는 파이어아이 폭스잇의 디크립토락커라는 사이트로 랜섬웨어에 감염된 파일과 이메일 주소를 입력하면 이메일로 랜섬웨어를 복호화해서 복구할 수 있는 RSA 복호화 키를  보내와요.

    사이트의 복구 프로그램으로 복호화키를 돌리면 랜섬웨어에 감염된 파일들이 복구된답니다.


    또다른 랜섬웨어 제거와 복구 방법은

    트렌드마이크로 사이트에서 크립토락커 랜섬웨어 제거 툴을 다운 받아서 실행하는 것인데요.

    랜섬웨어에 걸렸다고 의심되면, 외장하드 USB등을 제거하고 윈도우를 안전모드 with 네트워크로 부팅해서 트렌드마이크로 사이트에 접속해서 제거툴(Anti-Threat Toolkit)을 다운받습니다.

    일단은 여기에 바로가기 Anti-Threat Toolkit 다운로드 페이지 링크.

    http://www.trendmicro.co.kr/kr/security-intelligence/anti-threat-toolkit/

    랜섬웨어 제거 툴을 다운 받은 후 설치할 필요 없이 ZIP파일을 압축해제 한 후 실행파일을 실행해서 SCAN Now버튼을 누르세요...

    랜섬웨어에 감염되어 있지 않다면 다행.

    랜섬웨어에 감염되었다면, 다음과 같은 화면이 뜨고, FixNow를 누르면 복구가 완료됩니다.



    랜섬웨어 예방법

    이번 클리앙 크립토락커는 IE와 플래시 조합의 취약점을 파고들어서 감염되었는데요. 이런 랜섬웨어를 예방하려면 IE보다는 크롬 브라우저를 사용하면 랜섬웨어의 위협에 조금은 덜 노출될 수 있습니다.

    클리앙이 매개체가 되었던 것처럼 꼭 음란사이트나 불법적인 사이트가 아니어도 언제든 감염될 수 있고, 랜섬웨어들은 V3나 알약으로도 탐지가 안되는 악성코드들이 더 많기 때문에, 보안에 취약한 IE보다는 크롬브라우저를 쓰는 것이 조금은 덜 위협적일 것입니다.

    브라우저와 OS 그리고 혹시를 대비해서 백신 프로그램들은 반드시 최신으로 업데이트를 해두는 것이 좋습니다.

    뭐 랜섬웨어 앞에서 예방법은 마치 사람들에게 담배끊고 운동하고 올바른 식사를 규칙적으로 해라라는 말과 똑같습니다.

    제아무리 운동하고 담배 안펴도 병에 걸릴 사람은 걸립더이다. 

    그래도 넋놓고 방치하는 것보다는 걸릴 확률이 적겠죠? 라는 믿음을 갖고 재수없는 일이 생기지 않기를 기도나합시다.

    그리고...크립토락커를 만든넘의 면상이 궁금하시다면...

    Evgeniy Mikhaillovich Bogachev라는 녀석인데요.

    FBI가 300만달러의 현상금을 걸었답니다. 잡으면 로또!

    Yevgeniy Bogachev [예프게니 보가체프], Evgeniy Mikhaillovich Bogachev, lucky12345, slavik, Pollingsoon

    반응형