랜섬웨어 대처방법 먼저 랜선부터 제거하세요.

랜섬웨어가 전세계를 강타했습니다. 랜섬웨어는 컴퓨터의 데이터를 인질로 삼아 사용자에게 돈을 요구하는 악질 프로그램입니다. 랜섬웨어는 내 파일을 암호화 시켜서 볼 수 없게 만들어 버립니다. 이걸 풀려면 암호가 필요한데 돈을 요구하는 것이죠. 

랜섬웨어의 정의에 대해 알아보시려면 이전 글을 확인해 주시면 될 것 같습니다. 

[이전 글]

★ 랜섬웨어확인 및 예방방법

이번 포스팅에서는 랜섬웨어에 대처하는 방법에 대해  알아보려고 합니다. 이번에 랜섬웨어 사태가 주말에 일어났기 때문에 월요일 출근해서 다 많은 사례가 나올 수 있을 것으로 봅니다. 

랜선 제거후 파일공유 기능 해제 

따라서 월요일 출근해서 랜섬웨어 감염여부를 확인하기 전 먼저 할 일은 랜선을 제거하는 것입니다. 랜섬웨어가 회사 컴퓨터에 1대라도 감염되었다면 같은 네트워크를 사용하는 컴퓨터 모두 감염이 될 위험이 높습니다. 따라서 1차적으로 랜선을 제거하고 네트워크 공유기능을 해제해야 합니다. 그 다음 다시 인터넷에 컴퓨터를 연걸하여 윈도우 업데이트를 바로 실시하는 것이 좋습니다. 

또 만약 컴퓨터에 외장하드 등이 연결되어 있다면 부팅전 반드시 제거하세요. 랜섬웨어 감염시 외장하드도 감염위험이 높습니다. 

랜섬웨어에 감염된 경우 대처방법

랜섬웨어에 감염된 경우 정말 중요한 데이터가 있다면 어떻게 해야 할까요? 전문가들은 랜섬웨어가 요구한 데로 돈을 보내도 해당 데이터를 복구하지 못할 확률이 높다고 합니다. 또 돈을 보내면 이 돈을 가지고 더 심각한 랜섬웨어가 개발될지도 모릅니다. 따라서 랜섬웨어는 미리 예방하는 것이 최우선 입니다. 물론 예방하는 것도 쉽지만은 않습니다. 기본적인 예방방법은 이전 글을 확인해주세요..

만약 해당 컴퓨터에 중요한 데이터가 없다면 그 컴퓨터를 바로 포맷하고 새로 프로그램을 설치하는 것이 가장 좋은 방법입니다. 그런데 정말 중요한 데이터가 있다면 경찰청 사이버 안전국에서 알려주는 방법을 이용해 보시는 것이 최우선일 것으로 판단됩니다. 

경찰청에서는 랜섬웨어에 감염시 대처하기 위해 "노 모어 랜섬(no more ransom)"이라는 사이트를 한국어로 번역해 제공하고 있습니다. 

노 모어 랜섬으로 검색해서 들어가시면 위 화면과 같이 보이실 겁니다. 이 사이트는 네덜란드 경찰청, 유로폴 사이버범죄센터와 보안업체(카스퍼스키랩, 인텔시큐리티) 합작으로 제작된 사이트인데요. 랜섬웨어 피해에 대응하기위해 국제적으로 만들어진 것입니다. 

이 사이트에서는 랜섬웨어에 공격당한 컴퓨터를 다시 복원할 수 있는 프로그램을 무료로 제공합니다. 물론 신종 랜섬웨어는 안되는 경우가 많습니다만. 지푸라기라도 잡는 심정으로 확인해보시기 바랍니다. 

랜섬웨어 복구

orysis, warsjoke/polytlot, wildfire, 등 많은 랜섬웨어에 대한 복구 툴입니다. 사설 업체에 맡기는 것 보다 "노 모어 랜섬" 사이트를 먼저 확인하세요. 

이상으로 랜섬웨어 대처방법에 대해 알아보았습니다. 랜섬웨어에 피해 입지 않으셨으면 좋겠네요. 

또 랜섬웨어 공격에 피해를 받지 않도록 평소에 윈도우 업데이트, 익스플로러 업데이트 철저히 하시구요. 바이러스 체크 항상 잊지 마시기 바랍니다. 

[이전 글]

★ 랜섬웨어확인 및 예방방법