랜섬웨어는 파일을 암호화하거나 사용자가 돈을 지불할 때까지 컴퓨터 사용을 중지하는 악성 프로그램입니다. 랜섬웨어에 감염되면 파일을 복구하거나 복원하는 것이 쉽지 않습니다. 그러므로 랜섬웨어의 종류와 감염 방법, 예방 방법, 복구 방법에 대해 알아보는 것이 중요합니다.
랜섬웨어는 크게 두 가지 종류로 나눌 수 있습니다. 하나는 암호화형 랜섬웨어이고, 다른 하나는 잠금형 랜섬웨어입니다.
- 암호화형 랜섬웨어는 사용자의 파일을 암호화하여 접근할 수 없게 만드는 랜섬웨어입니다. 암호화된 파일은 해독키가 없으면 원래대로 되돌릴 수 없습니다. 대표적인 예로 WannaCry, CryptoLocker, CryptoWall 등이 있습니다.
- 잠금형 랜섬웨어는 사용자의 컴퓨터 화면이나 시스템을 잠그거나 가장하여 사용할 수 없게 만드는 랜섬웨어입니다. 잠금된 화면이나 시스템은 비밀번호나 코드를 입력하지 않으면 해제할 수 없습니다. 대표적인 예로 Reveton, FBI Moneypak, CTB-Locker 등이 있습니다.
랜섬웨어는 다음과 같은 방법으로 감염될 수 있습니다.
- 안전하지 않거나, 의심스럽거나, 가짜 웹사이트를 방문합니다.
- 예기치 않은 혹은 모르는 사용자가 보낸 첨부 파일을 엽니다.
- 전자 메일, 페이스북, 트위터, 기타 소셜 미디어 게시물 또는 인스턴트 메신저 또는 SMS 채팅에서 악성 링크를 엽니다.
- 잘못된 철자법이나 비정상적인 부분으로 가짜 이메일을 식별할 수 있는 때가 많습니다. ‘PayPal’이 아닌 ‘PayePal’ 등 잘못된 철자, ‘iTunes Customer Service’가 아닌 ‘iTunesCustomer Service’ 등 띄어쓰기나 기호, 구두점이 이상한지 살펴보세요.
랜섬웨어 예방 방법
랜섬웨어에 감염되지 않으려면 다음과 같은 예방 방법을 따라야 합니다.
- PC를 최신 버전 Windows와 모든 최신 패치를 사용하여 최신 상태로 유지해야 합니다.
- 바이러스와 맬웨어로부터 사용자를 보호하기 위해 반드시 Windows 보안 을 설정합니다 (또는 이전 버전의 Windows 10에서는 Windows Defender 보안 센터).
- Windows 10 또는 11에서 제어된 폴더 액세스 를 켜서 랜섬웨어나 기타 맬웨어와 같은 승인되지 않은 프로그램으로부터 중요한 로컬 폴더를 보호하세요.
- Microsoft 365 고급 보호 에서 랜섬웨어 검색 및 복구를 합니다.
- PC 제조업체가 켜지 않았다면, 파일 히스토리로 파일을 백업하세요.
- Microsoft OneDrive에 중요한 파일을 저장합니다. OneDrive에는 이전 버전의 파일을 복원할 수 있도록 파일 버전뿐만 아니라 랜섬웨어 탐지 및 복구 기능 이 내장되어 있습니다.
- Microsoft Edge 와 같은 안전한 최신 브라우저를 사용하세요.
- 주기적으로 컴퓨터를 일주일에 한 번 이상 다시 시작합니다. 이를 통해 응용 프로그램 및 운영 체제가 최신 상태를 유지하고 시스템을 더욱 원활하게 실행하도록 도움을 줄 수 있습니다.
랜섬웨어 감염 복구 복원 방법
랜섬웨어에 감염된 경우 다음과 같은 복구 복원 방법을 시도해 볼 수 있습니다.
- Windows 보안과 같은 맬웨어 방지 프로그램을 사용하세요. 예를 들어, 뉴스에서 새 맬웨어에 대해 듣거나 PC에서 이상한 동작을 발견할 수 있습니다. 장치 스캔 방법에 관한 Windows 보안의 바이러스 및 위협 방지 를 확인하세요.
- 실제 랜섬웨어에 감염된 경우 안타깝게도 주로 PC나 파일에 다시 액세스할 수 있도록 돈을 요구하는 전체 화면 메시지, 앱, 창의 알림을 보고 나서야 랜섬웨어 감염 사실을 알게 됩니다. 파일이 암호화되고 나서 이런 메시지가 표시되는 때가 많습니다. Windows 보안 으로 PC를 완벽하게 정리해 보세요. 파일 복구를 시도하기 전에 정리해야 합니다. 또한 현재 사용 중인 Windows 버전의 파일 백업 및 복구 에 대한 도움말은 Windows에서 백업 및 복원을 참조하세요.
- 파일을 복구하기 위해 비용을 지불하지 마세요. 랜섬을 지불해도 PC나 파일에 다시 액세스할 수 있다는 보장이 없습니다.
- 돈을 이미 지불한 경우 이미 랜섬을 지불했다면, 은행과 정부 기관에 즉시 연락하세요. 신용 카드로 지불을 했다면, 은행이 거래를 차단한 후 돈을 돌려줄 수 있습니다. 또 정부가 운영하는 다음 신용 사기 등 사기 신고 웹사이트에 연락할 수 있습니다.
포맷해야 하나요?
랜섬웨어 감염 후 포맷을 해야 하는지는 상황에 따라 다릅니다. 일반적으로는 포맷을 하지 않고 맬웨어 제거와 파일 복원을 시도하는 것이 좋습니다. 그러나 맬웨어 제거가 제대로 되지 않거나, 파일 복원이 불가능하거나, 시스템이 너무 망가져서 정상적으로 작동하지 않는 경우에는 포맷을 해야 할 수 있습니다.
포맷을 하기 전에 다음과 같은 점들을 고려해야 합니다.
- 포맷은 모든 데이터를 삭제하는 것이므로, 중요한 데이터가 있다면 반드시 백업해야 합니다. 백업은 안전한 외부 저장장치나 클라우드 서비스를 이용해야 합니다. 감염된 PC에 연결된 저장장치나 네트워크 드라이브는 랜섬웨어에 의해 암호화될 수 있으므로 주의해야 합니다.
- 포맷을 하면 Windows와 모든 프로그램들도 삭제되므로, 재설치가 필요합니다. 재설치를 위한 설치 매체나 라이선스 키가 있는지 확인해야 합니다.
- 포맷을 하고 나서도 랜섬웨어에 감염될 수 있으므로, 예방 방법을 잘 따라야 합니다. Windows 업데이트, Windows 보안, 백업, 안전한 브라우저 사용 등을 꾸준히 해야 합니다.
이상으로 랜섬웨어 종류 및 감염 복구 복원 방법에 대해 알아보았습니다. 랜섬웨어는 매우 위험하고 피해가 큰 맬웨어이므로, 감염되지 않도록 주의하고, 만약 감염되었다면 적절한 대응 방법을 취하는 것이 중요합니다.