CryptXXX-Ransomware

사이버 인질극, 랜섬웨어 걸린 파일 복원하기

랜섬웨어라고 들어봤는가? 직접 경험하기 전까지는 그 무시무시함을 알기 어렵다. 모든 데이터를 날려 버리고서야 알 수 있다.

CryptXXX-Ransomware

랜섬웨어에 감염되면 모든 데이터 파일(한글 문서, 그림 파일 등)을 암호화 시켜버린다. 이렇게 암호화된 파일은 열리지 않는다. 그리고는 암호를 풀 수 있는 툴을 제공해줄테니 비트코인으로 약 500달러를 입금하라는 메시지를 남긴다. 한 마디로 사이버 인질극이다.

몇 달 전 전화가 걸려왔다. 레포트를 쓰고 있는데 문서가 안 열린다고…파일을 받아서 열어보니 암호화가 돼 있었다. 그때까지는 나도 몰랐다. 랜섬웨어의 존재를…구글링 랜섬웨어라는 놈이었다. 방법이 없었다. 하드디스크 포맷밖에는.

그리고 며칠 전, 와이프 극단 컴퓨터 파일이 다 안 열린다는 전화를 받았다. 랜섬웨어를 의심하지 않았다. 컴퓨터 모니터 앞에 앉았는데, 두둥! 랜섬웨어 메시지가 바탕화면에 깔려 있었다. 눈물을 머금고, 포맷밖에 답이 없다고 말했다. 다들 멘붕.

▲이렇게 암호화된 파일은 열리지 않는다...
▲이렇게 암호화된 파일은 열리지 않는다…

그러고는 혹시나 방법이 있을까 싶어 구글링을 했는데…마침 최근 카스퍼스키사에서 랜섬웨어 복구툴을 개발해 공개했다! 시간이 지나면 변종이 나오겠지만…

랜섬웨어에 걸린 파일과 똑같은 내용이 담긴 원본 파일 하나만 있으면 된다. 무슨말이냐고? 간단히 살펴보자.

1. 모든 데이터가 랜섬웨어로 암호화됐다. (좌절)
2. 내 하드디스크 파일 가운데, 이메일로 전송한 파일이 있다면 같은 폴더에 다운 받는다.
3. 파일명, 용량까지 같다면 OK
4. 카스퍼스키사가 제공한 랜섬웨어 복구툴을 다운 받는다. (랜섬웨어 복구툴 받기)
5. 스캔한다.
6. 100%는 아니지만 복구가 된다. 어차피 복구 후에는 포맷하는 것이 좋기 때문에 꼭 필요한 데이터가 아니면 우선 다 삭제하도록 한다. (시간이 오래 걸리기 때문에. 용량이 큰 영화 파일 등)
7. 복구를 마치면 구글드라이브에 복구된 파일을 백업한다.
8. 하드디스크를 깔끔하게 포맷하고 OS를 새로 설치한다.
9. 끝

▲이렇게 복구 가능하다.
▲이렇게 복구 가능하다.

물론 중요한 파일이 없다면 복구 안 하고 포맷해도 된다. 여기서 얻을 수 있는 교훈!

1. 출처가 의심되는 이메일 첨부파일은 다운받지 않는다.
2. 정말 중요한 문서는 여러 곳에 백업해 둔다. (구글드라이브 활용하면 좋음)