램섬웨어[ransomware]복구방법과예방방법!

Ransomware 예방방법과복구방법

 

램섬웨어는 ransom 몸값이라는 뜻과 ware의 합성어로 사용자 동의 없이 컴퓨터에 설치 되어 컴퓨터의 정상 적인 작동을 방해하고 사용자 문서를 암호화하여 이를 해제하기 위해 돈을 요구하는 악성 프로 그램 입니다.

 

쉽게 설명 드리면 여러분의 컴퓨터에 모든 문서를 암호화해서 열지 못하도록 한뒤 돈을 보내주면 해독프로 그램을 전송해 준다라는 메세지가 나옵니다.

힘들게  작성한 문서를 못쓰게 하면 상당히  불편하고 당황 스럽습니다.

램섬웨어 증상은 아래와 같습니다.
감염되면 하드디스크가 빠르게 회전하며 디스크를 읽는다.
컴퓨터의 성능에 따라 5분에서60분 정도 암호화 작업을 하는데 악성코드 서버에서 공개키를 받아온다음
파일을 찾는다. 이때까지는 조금 느려진 것외에 증상은 없다.

암호화가 완료되면 당신은 램섬웨어에 걸리셨다고 친절하게 메시지가 나온다.

이상태가 되면 중요 시스템 프로그램이 열리지 않는다.
윈도우 복원시점이 제거 된다.
백신이 오작동한다.
안전모드로 부팅이 않된다.

대처방법은 아래와 같습니다.

crypt 등의 이상한 확장자가 보이거나 램섬웨어 협박문이 나오면 아래 사항을 실행 한다.
1.전용 복구툴을 사용 해본다
2.복호화가 않되면 컴퓨터를 강제 종료 한다
3.새 하드디스크 나 외장 하드디스크에 백업(복사) 한다.
4. 컴퓨터를 포맷한다.
5.백업한 파일로 복구한다.

 

예방방법은 아래와 같습니다.
1.디스크를 os(운영체계)영역과 데이터영역(문서,그림,기타등)을 나누어서 관리 한다.
이헐게 하면 운영체계 영역만 포멧하면 데이터를 보존 할수 있다.
2.os 보안 패치와 백신을 항상 최신상태로 유지관리 한다.
3.백업용 디스크는 읽기 전용으로 만든다.