본문 바로가기

유용한 정보

랜섬웨어 예방 및 복구 총정리

보안관련 뉴스에서 하루가 멀다하고 랜섬웨어 관련된 기사가 등장하네요. 그만큼 큰 걱정거리가 되었다는 이야기겠지요.


복구툴 및 내용을 지속적으로 업데이트 하겠습니다.(2016-07-01 업데이트)




 주요 감염 경로




랜섬웨어 예방을 위한 방법들을 정리해 봅니다.


랜섬웨어란 PC 및 스마트 기기등에 몰래 잡입하여 저장된 내용을 모두 암호화한후 돈을 요구하는 악성코드입니다.


여러 유명사이트들이 광고를 통한 랜섬웨어 배포로 소란스러웠죠.

매월 270개 이상의 변종이 생겨나고 올 5월말까지 3056종에 이르는 랜섬웨어가 등장했다고 합니다.


랜섬웨어는 다양한 방법으로 감염됩니다. 최근에는 배포 방법도 발전하여 예방이 쉽지 않습니다.

이메일에 첨부된 악성코드를 실행하거나

악의적으로 변경된 배너 등의 인터넷 광고를 클릭하거나

토렌트등을 통해 다운받은 확인 안된 파일을 실행하는 등 작은 일에도 주의를 기울이지 않으면 감염될 수 있습니다.


랜섬웨어 피해를 예방하기 위해 아래와 같은 일들이 요구됩니다.

1. 중요한 데이터는 여러곳에 백업하세요. PC에만 두지 마시고, USB메모리, 클라우드 등에도 보관하세요.

2. 백신을 꼭 사용하고 최신버전으로 유지하세요. 행동탐지기능이 있는 보안솔루션을 사용하는 것이 좋습니다.

3. 운영체제와 웹브라우져 최신 업데이트를 꼭 적용하세요. 특히 어도비와 마이크로소프트 그리고 오라클 앱 등의 최신패치를 설치하세요.

4. 보낸이를 알수 없는 메일의 첨부파일을 다운로드 하거나 실행하지 마세요.

5. 의심스러운 웹사이트 광고 등 클릭을 주의하세요. 신뢰할 수 없는 사이트 혹은 믿을 수 있는 것만 클릭하세요.

6. 윈도우의 사용자 계정 콘트롤(UAC)를 꺼놓으셨다면 다시 활성화 시키세요.




랜섬웨어 유형



백신 설치 및 업데이트

무료 백신은 네이버에서 V3 Lite, 알약, AVAST, 네이버 백신 등을 검색해서 다운로드 하실 수 있습니다.

백신 실행창을 열어보시면 대부분 최근 업데이트 날짜가 표시됩니다. 오늘 날짜가 아니면 업데이트를 하십시오.



랜섬웨어 전용 백신 설치 및 업데이트

아래의 랜섬웨어 전용 백신은 다른 백신과 함께 사용하셔도 됩니다.


앱체크 (https://www.checkmal.com/appcheck)




랜섬웨어 복구툴(복호화툴) 다운로드


모든 랜섬웨어의 암호화된 파일을 복호화 할 수는 없습니다. 아래의 도구들을 이용해 보세요.


안랩 제공

- Tesla Ransomware 진단 및 복구

Nabucur & Teslacrypt 진단 및 복구

CryptXXX v2 랜섬웨어 복구툴

CryptXXX v3 랜섬웨어 부분 복구툴


트렌스마이크로 제공

- 랜섬웨어 파일 복호화 툴(CryptXXX V1,V2,V3(부분 복구) / TeslaCrypt V1,V2,V3,V4 / SNSLocker)

화면잠금 랜섬웨어 복호화 툴


카스퍼스키 제공

- 전용 백신 및 복구툴


CISCO 제공

- Talos Universal TeslaDecrypter(TeslaCrypt 0.x, 2.x, 3 & 4 / AlphaCrypt 0.x )