랜섬웨어 감염 무료 복구 방법

랜섬웨어 감염 무료 복구 방법

오늘 알약의 오 탐지로 인해 난리 났었는데요. 예전에 랜섬웨어에 걸린 파일을 복구하지 못해 백업해둔 것이 있었는데 생각난 김에 다시 확인해보니 무료로 복구 가능한 랜섬웨어로 나와서 복구하는 김에 랜섬웨어 감염 무료 복구 방법에 대해서 알려드리도록 하겠습니다.

우선 절차에 대해서 간략히 알려드리고 상세하게 설명하겠습니다.

랜섬웨어 복구 절차 

• 랜섬웨어에 걸렸다면 인터넷 연결을 제거한다.
• 시동 가능한 백신 USB를 다른 컴퓨터에서 만든다.
• 시동 가능한 백신 USB를 연결하여 검사해 본다.
• 복구 안될 경우 랜섬웨어 확인에 필요한 파일만 usb로 카피한다. (예. How To Decrypt Files.exe, 변경된 파일)
• 다른 컴퓨터 (백신 설치되고 안전한)에 usb를 연결한다.
• 백신 프로그램으로 usb를 검사한다.
• 이상이 없으면 랜섬웨어 확인 사이트에 접속한다. (https://id-ransomware.malwarehunterteam.com/index.php)
• 랜섬웨어 종류를 확인하고 치료방법이 있다면 해당 치료방법을 사용한다.
• 치료방법이 없을 경우 당장 필요하지 않다면 해결책이 나올 때까지 컴퓨터를 봉인한다.
• 중요한 데이터이고 당장 필요하다면 복구 업체에 의뢰한다. (비추천) 

위와 같은 방법으로 복구를 하는 방법에 대해서 알려드렸습니다.

아래에 하나씩 상세하게 설명드리겠습니다.

 

인터넷 연결 해제 후 백신 USB로 확인

혹시나 같은 네트워크에 묶인 다른 컴퓨터도 감염이 될 수 있으니 인터넷망에서 분리하는 것이 좋습니다. 

분리를 하였다면 다른 컴퓨터의 백신을 가동해서 감염되었는지 확인하세요. 다른 컴퓨터가 감염이 되지 않았다면 다행입니다. 저는 랜섬웨어에 걸리고 나서 노턴 360을 사용하고 있는데요. 노턴 360을 사용하는 이유가 감염이 되면 보상정책이 있어서입니다. 소 잃고 외양간 고치는 격이지만 어쨌든 노턴 360이든 다른 백신이든 간에 감염이 되지 않은 컴퓨터에서 usb로 검사할 수 있도록 만듭니다.

아래는 노턴의 Bootable Recovery Tool을 usb로 만드는 방법입니다.

하지만 새로운 랜섬웨어는 감지가 안되고 복구가 안될 수 있으니 다음 방법으로 넘어가겠습니다.

랜섬웨어 어떤 종류인지 확인

감연 됨 랜섬웨어가 어떤 종류인지 알아야 대응책을 찾아볼 수 있습니다.

그래서 랜섬웨어 확인 사이트(id-ransomware)에 접속합니다.

 

위와 같이 나오면 Ransom Note에는 exe 파일이나 다른 돈 내라고 하는 안내 파일을  등록하고

Sample Encrypted File에는 랜섬웨어에 당해서 암호화된 파일을 등록합니다.

아래에 제가 걸린 랜섬웨어 파일을 예를 들었습니다.

위 파일을 등록하고 Upload 버튼을 클릭하시면 아래와 같이 나옵니다.

지금은 어떤 건지 종류가 확인되고 복구 가능하다고 나왔지만 예전에는 치료 툴이 없다고 나왔었습니다.

파일이 암호화된 시간을 보면 2020년도에 걸렸었죠. 사진들이 있어서 포맷하지 않고 복구 툴이 나올 때까지 기다리고 있다고 깜빡하고 있었는데 이번에 알약 뉴스를 보고 기억나서 찾아봤더니 역시 시간이 답이네요.

복구 가능하다고 나오니 얼마나 기쁜지 모릅니다. ㅎㅎ

 

랜섬웨어 파일 복구 

제가 걸린 것은 FonixCrpter 였는데요 안내에 나온 링크를 클릭하면 아래와 같이 복구 툴이 있는 포스팅으로 이동됩니다.

원래 영문인데 번역기를 돌렸고요. 해당 랜섬웨어는 누가 만들었고 언제 피해가 발생했으며 어쩌고 저쩌고 서론에 나오다가 중간쯤에 저렇게 있습니다. 파란색 링크를 클릭하면 아래와 같이 파일이 다운로드되고 압축 풀면 아래와 같이 나옵니다.

실행하면 아래와 같이 약관 동의하라고 나옵니다.

Accept를 클릭하면 아래와 같은 화면으로 이동됩니다.

연결된 모든 디스크가 미리 선택되어 있지만 change parameters를 클릭해서 지정해 줄 수도 있습니다.

너무 많은 파일이 있는데 일부만 당했다면 일부만 선택해서 복구해 주면 되겠죠.

랜섬웨어 당한 컴퓨터에서 복구를 하기 전에 일부만 현재 사용하고 있는 컴퓨터로 옮겨서 복구 시현을 위해 해당 폴더만 선택했습니다. 암호화된 파일은 복구가 완료되면 자동 삭제되도록 선택하고 OK를 클릭하면 다시 처음 화면으로 돌아옵니다. Start Scan을 클릭해 줍니다.

그러면 파일을 하나 선택하라고 나옵니다.

암호화된 파일 중 하나만 선택하면 복구가 시작됩니다.

중간에 경고창이 하나 뜨는데요.

정말로 복구가 되는지 확인하기 이전에는 선택하지 말라고 하는 겁니다.

왜냐면 해당 툴로 복구가 안 되는 랜섬웨어인데 삭제할 수도 있거든요.

저는 복구되는 것을 확인했기 때문에 선택했습니다. 

경고창에서 OK를 클릭하면 아래와 같이 복구를 진행하고 완료 결과를 표시합니다.

복구된 파일을 확인해보면 파일 확장자가 정상적으로 변경되고 이미지 파일이 정상적으로 보이는 것을 확인 가능합니다.

시간이 지나서 이렇게 무료로 복구가 가능하다니 정말로 다행입니다.

이렇게 복구가 가능하면 정말 다행인데 신규 랜섬웨어인 경우 복구가 불가능합니다.

제가 예전에 확인했던 복구 불가 문구입니다.

정말로 급하지 안다면 저처럼 봉인해두었다가 치료 가능할 때 복구하는 것이 돈 아끼는 방법입니다.

왜냐면 유료로 복구해준다는 곳에 문의하면 정말 서민한테는 너무 과다한 비용이 발생되기 때문입니다.

실제로 복구가 될지도 의문이고요.

복구가 급하지 않다면 위에 알려드린 사이트에서 복구 툴이 나올 때까지 기다리는 것이 좋습니다.

 

요약정리

요약하면 랜섬웨어에 감염되면 복구 USB로 확인하고 안 되면 어떤 종류인지 확인해서 치료 툴이 있다면 치료하면 된고 없다면 기다렸다가 나오면 치료하면 됩니다.

여기까지 랜섬웨어 감염 무료 복구방법에 대해서 알려드렸습니다. 

무료백신만 사용하다가 랜섬웨어에 걸렸었는데요. 유료 백신을 사용해서 광범위하게 보호되는 것이 좋은 것 같습니다. 만약 걸리더라도 책임을 물을 수 있어 복구비용도 얻을 수 있고요. 

국내 백신은 V3가 괜찮긴 한데 아무래도 노턴 360이나 avast가 해외 바이러스에 강점이 있습니다.

 

이 글이 도움이 되셨다면 추천(공감) 및 구독을 해주시면 글을 쓰는데 힘이 됩니다