Story...

11

2019-02
WRITER : 인포코리아 COUNTE : 461

랜섬웨어...
2019-02-11 인포코리아 목록화면




랜섬웨어(Ransomware)란?
이용자의 데이터 시스템 파일이나, 문서, 이미지, 동영상, 등 를 암호화하고 복구를 위한 금전을 요구하는 악성코드로 몸값(Ransom) 과 소프트웨어(Software) 의 합성어로 랜섬웨어(Ransomware)라 불립니다.
감염되게 되면 시스템을 사용 불 가능한 상태로 변경하거나 데이터를 암호화해 프로그램이나 그파일을 사용할 수 없도록 하고 이를 인질로 금전을 요구하게 됩니다.

치료방법
바이러스와 같이 워낙 다양한 신종이 많이 나타나기 때문에 예전에 나타나서 활개를 치던 랜섬웨어의 경우는 치료나 복호화 툴이 나와서 가능하지만 최근이나
변종된 랜섬웨어는 치료가 힘든 경우가 많습니다.
데이터를 백업해 놓은 상태이고 포맷을 해도 무관 할경우 가장 좋은 방법은 포맷후 윈도우 시스템과 브라우저를 최신 상태로 업그레이드 하여 사용하시는게
가장 좋은 방법입니다.

대응절차

1. 외부 저장장치 및 인터넷 케이블 연결 해제

랜섬웨어 감염이 의심될 경우, 공유폴더, USB나 외장하드 등 외부 저장장치도 암호화 되는 것을 방지하기 위해 즉시 감염된 PC 와 외부 저장장치(외장 하드 등) 및 인터넷(Lan Cable)의 연결을 해제해야 합니다. 연결된 네트웍이나 외부장치로 전파될수도 있습니다.


2. PC의 전원을 끄지 않도록 주의

일부 랜섬웨어는 감염 알림 메시지창이 나타난 상태에서 사용자가 PC를 종료할 경우 PC의 파일들을 삭제하기 때문에 PC의 전원을 켜둔 상태로 유지하도록 합니다.

 

3. 랜섬웨어 종류 식별

감염된 PC의 랜섬웨어 종류를 알기 위해 ID Ransomware 사이트에 접속 하여 감염된 파일을 해당 사이트에 업로드 하여 랜섬웨어 종류를 식별한다.
이렇게 밝혀지지 않을경우 변형된 확장자명이나 상태를 검색하여 어떤 랜섬웨어 인지 확인하셔야 합니다.

ID Ransomware - https://id-ransomware.malwarehunterteam.com

4. 사용 가능한 복원 도구 확인

특정 랜섬웨어 크립트XXX(CryptXXX) 3.x 버전, 2.x 버전, 나부커(Nabucur), 테슬라크립트(TeslaCrypt) 등 감염된 PC에 대한 랜섬웨어 복구 툴이 존재하는지 검색하여 복원 툴이 있으면 종류에 맞는 툴로 복원 하도록 합니다.

5. 복구 도구 및 복호화 툴
  해당 사이트도 많이 유행했던 랜섬웨어를 치료하게 되어있어서 최신의 경우나 안되는 경우도 많이 있습니다.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. 이스트시큐리티 제공 랜섬웨어 복구 프로그램
 - http://www.estsecurity.com/ransomware#decryption
   해당 사이트는 CryptXXX(version 1,2,3), Chimera, Teslacrypt, CoinVault, PETYA, Linux.Encoder 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.


2. 안랩 제공 랜섬웨어 복구 프로그램
  - http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
    해당 사이트는 CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.

3. 랜섬웨어침해대응센터 복구프로그램 안내
   - https://www.rancert.com/bbs/bbs.php?bbs_id=rest


4. 카스퍼스키 제공 랜섬웨어 복구 프로그램
   랜섬웨어 사전예방방법 및 복구 안내(한글설명)
   - http://news.kaspersky.co.kr/news2015/10n/151029.html


5. 트랜드마이크로 제공 랜섬웨어 복구 프로그램
    랜섬웨어 대응센터
- http://trendstore.kr/ransomware.html     랜섬웨어 복구프로그램 다운로드
- http://www.trendmicro.co.kr/kr/tools/crypto-ransomware-file-decryptor-tool/index.html
  해당 사이트는 CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램을 제공하고 있습니다.