랜섬웨어 (Ransomware) 치료

랜섬웨어(Ransomware)는 PC의 운영체제(ex: Windows)나 특정 파일을 암호화하여 사용자가 정상적으로 사용하지 못하게 만든 후 이를 볼모로 주로 현금을 요구하는 악성파일을 의미합니다. 영어 단어 Ransom (납치, 유괴된 사람에 대한) 몸값 의미 그대로 입니다. 다양하지만 대표적으로 미국 연방수사국(FBI)를 주로 '사칭'하죠.

이럴 경우 PC 부팅시 사용자를 협박하는 문구가 바로 나오기 때문에 일반 사용자는 어떤 치료를 하기가 난감합니다. 초기에는 윈도우 부팅시 안전모드(Safe Mode)로 들어갈 여지가 있었지만 요즘 발견되는 랜섬웨어(Ransomware)는 그 조차 되지 않는다고 하더군요.

대부분의 브랜드 PC의 경우 악성코드 감염시 가장 간단한 해결방법은 사용자가 저장했던 모든 개인 자료들과 데이터를 소실 하고 PC의 공장초기 상태로 복구하는 겁니다.


[참고] 노트북 복원 Windows 7 이 초기 설치된 모델에서 공장 초기화하는 방법


다른 방법은 당연히 개인자료들을 포기 할 수 없을 때 사용하는 방법인데 일반적인 랜섬웨어(Ransomware)의 경우고 이 방법을 사용하는 건 어디까지나 사용자의 결정이고 책임입니다.

특히 밑에 방법이 무슨 소리인지 이해가 안 가거나 어렵다면 전문가에게 문의하는 게 좋습니다. 유료 백신을 사용하는 경우 이런 문제에 대한 전화문의나 서비스를 받을 수 있고 보안 소프트웨어 구입 할 때 이런 서비스를 함께 구입하는거죠.

■ 랜섬웨어 (Ransomware) 치료

요약하자면 무료 카스퍼스키 응급복구 디스크를 만든다 -> 응급복구 디스크로 부팅한다 -> 치료한다 입니다. PC에 능숙하면 그리 어렵지는 않습니다.


1.  악성코드에 감염되지 않은 다른 PC에서 카스퍼스키에서 무료로 제공하는 카스퍼스키 응급복구 디스크(Kaspersky Rescue Disk)를 만듭니다(CD/DVD나 USB 필요). 유료 카스퍼스키 백신을 사용 안 해도 사용 할 수 있습니다.

Kaspersky Rescue Disk(응급 복구 시스템) - 바이러스 감염으로 PC가 부팅 불가시 혹은 부트 바이러스에 감염시 사용 할 수 있는 응급 복구 디스크 입니다. 페이지에서 "You can download the distributive of Kaspersky Rescue Disk 10 from Kaspersky Lab servers"에서 Kaspersky Rescue Disk 10 선택하면 ISO 파일이 다운로드 됩니다. 이 파일이 264MB 정도 됩니다. [링크] 사용 방법

2. 응급 디스크는 보통 CD/DVD나 USB에 만들어 사용. 컴퓨터의 BIOS에서 카스퍼스키 응급복구 디스크(Kaspersky Rescue Disk)를 만든 매체를 Windows 보다 부팅순서 상위로 설정해야 합니다.

3.  카스퍼스키 응급복구 디스크(Kaspersky Rescue Disk)로 부팅이 되었다면 Objects Scan 텝을 선택하고 Disk boot sectors와 Hidden startup objects 를 선택합니다. 시간이 충분하다면 하드 디스크도 체크하면 좋지만 일단 시간을 단축하는 게 좋겠죠 그리고 보통 랜섬웨어(Ransomware)는 여기에 숨어 있는 경우가 많습니다.

4. My Update Center 텝을 선택하고 최신 데이터 파일로 업데이트 합니다. 카스퍼스키 응급복구 디스크(Kaspersky Rescue Disk)는 리눅스(Linux) 기반이기 때문에 하나의 작은 운영체제로 보면 됩니다.
인터넷 연결이 되어있는 상태라면 온라인에서 최신 데이터 파일(virus definition) 업데이트가 되니까
반드시 검색전에 최신상태로 업데이트 합니다.

5. 검사/치료를 합니다. 카스퍼스키의 경우 "Trojan-Ransom.Win32.Blocker...." 이런식의 이름으로 악성코드를 발견하죠. 발견이 되었으면 치료 합니다 (보통 삭제). 대부분의 경우 정상적인 부팅이 이루어집니다.

6. Windows 로 부팅이 정상적으로 이루어지면 Malwarebytes Anti-Malware를 다운로드 받아서 설치하 Quick scan(빠른 검사)나 Full Scan(전체 검사)로로 시스템을 검사하고 발견 되는 악성코드는 모두 제거 합니다.


* 이외에 유용한 무료툴


HitmanPro.Kickstart - 무료 랜섬웨어(Ransomware) 치료 툴. 손쉽게 USB 메모리 응급복구 디스크를
제작 할 수 있다. 자세한 설명은 여길 참고.

Malwarebytes Anti-Malware - 무료 버전은 실시간 감시 기능이 없기에 백신과 충돌 위험이 없습니다. 수동 검색 성능과 치료는 유료와 동일합니다. *설치시 구글 툴바와 마지막에  Malwarebytes Anti-Malware Pro 시험판(기간제한이 생김) 사용여부에 체크를 하지 말아야 합니다.

* 랜섬웨어 종류 중 파일을 암호화 시켜 잠가버리는 크립토락커는 여길 참고.

랜섬웨어 크립토락커 CryptoLocker (CryptoLocker Ransomware)