요즘 너무도 많은 분들이 랜섬웨어 관련한 피해를 입고 있습니다.
하지만 아직 이렇다할 치료,복구 방법이 나오지 않은 상황이고 변종들 또한 급속히 퍼지고 있어서 그 피해가 더 커지고 있는것이 사실입니다.(PC에서 스마트폰으로 확대중)
(피해사례)
서울 모기업 : 사용하던 PC내의 Driver에 있는 오피스 문서와 이미지 파일이 암호화 되고 복호화 하지 못하여 업무 수행에 큰 피해를 입음 (HWP제외)
서울 모기업 : 사용하던 PC내의 Driver 및 파일서버 일부 오피스 문서와 개발 소스가 암호화 되고
복호화 하지 못하였으며, 1주일 전 백업 본 파일이 있어 1주일 작업분의 데이터를 유실(HWP제외)
인천 모기업 : 사용하던 PC내의 Driver에있는 파일이 암호화 되어 복호화 하지 못하여, 모든 업무 데이터 90% 유실.
랜선웨어침해대응센터 : https://www.rancert.com/index.php
Q . 데이터복구가 가능한가요?
이미 감염된 파일의 경우 알려진 복구방법이 없습니다. 다만, 고객님께서 감염이 진행되고 있음을 인지하여, 바로 전원을 차단하였을 경우,일부 복구가 가능합니다.
Q . 제 PC가 전체 감염된거 같은데, 전혀 복구할 수 없는건가요?
감염 이전에 삭제되었던 파일이나 임시 저장되었던 파일의 흔적을 복구하여 일부 복구를 할 수는 있습니다.
Q . 어떻게 감염되고 있는지를 알 수 있나요?
PC가 버벅이며, 트레이 아이콘위치에 방화벽이 꺼지는 메시지가 표시되는 증상이 생깁니다.
Q . 감염이 된 PC는 어떻게 해야 하나요?
즉시 인터넷연결을 차단(랜선제거, 내부네트워크 확산 차단)하고, PC의 전원을 끄신 후 중요 파일이 있으신 경우는 복구업체에 복구 의뢰해주시면 됩니다.
Q . 랜섬웨어 감염을 어떻게 예방할 수 있나요?
아래와 같은 예방법들이 있습니다.
1. 모든 프로그램과 윈도우의 보안업데이트를 최신상태를 유지
2. IE브라우져와 Adobe 플래시 플레이어 최신상태유지(구형 IE와 플래시 플레이어 취약점 공격대응)
3. 감염이 의심되는 E-Mail의 첨부파일 및 링크는 열지말고 바로 삭제
4. 별도의 HDD에 정기적인 백업