랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)

Posted by 토와 i토와i
2016.03.30 16:11 Ect./토와's story


랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;

(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)


랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)


집의 컴퓨터가 랜섬웨어에 걸려서.. 결국 포맷을 해버렸습니다. 물론, 기존에 나와있던 랜섬웨어였다면, 치료법이나 복구툴들도 존재하지만.. 랜섬웨어라는 것을 처음 접해보기도 했고, 빌어먹게도 가장 최근의 변종인 테슬라크립트 4.0 이더군요... 아예 파일의 확장자도 변경하지 않고 복호화 시키는 통에 현재까지는 복구툴 조차도 없는... 물론 복구 전문 업체가 복구를 할 수 있다고는 하는데.. 그렇게 돈들여가면서까지 할 필요까진 없을 듯 해서;;;


랜섬웨어, 뭐니?


랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)


랜섬웨어는 납치된 사람의 몸값을 뜻하는 Ransom과 Software의 합성어입니다. 쉽게 말해서 컴퓨터에 설치된 소프트웨어와 각종 자료들을 인질로 돈을 요구하는 해킹 행위입니다. 벌써 10년이 넘는 역사(?)를 가지고 있다는데.. 파일을 암호화해서 오픈하지 못하도록 해놓고 사용자의 컴퓨터에 돈내놓으라는 팝업을 자꾸 띄웁니다. 뭐.. 아예 바탕화면을 바꿔버리기도 하구요.


작년부터 엄청 빠르게 강해지면서 변종이 생기고 있는데, 가장 유명한 랜섬웨어는 크립토락커와 테슬라크립트더군요. 그 중에서 제가 걸린건 테슬라크립트인데.. 2016년 1월에 변종인 테슬라크립트 3.0이 나왔는데.. 겨우 두달만에 변종 테슬라크립트 4.0이 나와버렸습니다..ㅜㅜ



랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)



요게 요게... 걸리면 파일을 암호화시켜서 엑셀문서고 사진이고 모두 열지 못하도록 하고서.. 팝업으로 그림을 띄워서 웹사이트에 접속하라고 합니다. 접속해서 보면, 비트코인이라는걸 내놓으면 파일 암호화를 풀어주겠다고 이야기를 하면서.. 그 중에 하나는 샘플로 풀 수있게끔 파일 업로드를 통해 보여준다는거지요. 


- 니가 비트코인을 내놓으면 풀어줄께. 못믿어? 그럼 아무거나 안열리는거 하나 업로드 해봐... 거봐, 풀어지지? 나머지거 다 풀려면 돈내놔...-_-;;


뭐 이런거지요...


게다가.. 웹페이지 접속을 해보면.. 이상한 시간이 자꾸 줄어듭니다.. 이게, 인질을 잡고 대가를 요구하는 시간이라고 하더군요. 그 시간안에 비트코인을 주지 않으면 요구하는 금액을 올려서 다시 카운트합니다. 빨리 해결하면 돈이 덜든다고 협박하는거네요;;;;



비트코인 거래가 - 출처 빗섬




[사족] 비트코인이 대체 뭐야??


랜섬웨어는 돈내놓으라고 인질을 잡으라고 하면서 비트코인을 요구합니다. 솔직히, 저는 비트코인이 뭔지 몰랐습니다. 이게 대체 얼마나 하는거고, 어떻게 거래를 하는건지도 말이지요.


■ 참고 URL - 빗썸

http://app.ac/CqlQiO203


요긴, 그러니까 우리나라의 비트코인 거래소입니다. 비트코인이라는게 그러니까 일종의 사이버머니더군요. 사이버머니이긴 한데, 이걸 관리하는 곳이 없습니다. 따로 발행하는 곳도 없고, 누구나 다운받아 사용할 수 있는 거지요. 블록체인이라는 온라인 공개장부에 모든 거래가 기록이 되기 때문에 위조라던지 해킹이라던지 하는 것들이 불가능하다는 거지요. 대신 총 발행량이 2,100만개로 한정이 되어 있고, 현재까지 1,400만개가량이 채굴이 되었다고 하네요. 


사이버머니이기 때문에 당연히 돈으로도 살 수 있겠지요? 그런데, 단순히 돈으로 비트코인을 사는 것이 전부가 아니라, 비트코인이라는 것 자체가 채굴을 통해 얻을 수 있다는 것인데.. 오픈소스로 개발이 되어서 일종의 암호를 풀어내면 그 대가로 비트코인이 생성이 된다는 겁니다. 땅에 굴을 파서 금을 캐내듯 한다고 해서 채굴이라고 하지요.


우리나라에서는 아직 많이 알려지지 않았지만, 세계적으로는 실물 결제도 할 수 있고, 크라우드 펀딩까지 할 수 있을 정도로 꽤 유용성이 높은데요, 채굴이 이루어질수록 암호화 단계가 높아져 실질적으로 개인의 컴퓨터로는 채굴하는게 불가능하다는군요;;;


빗썸에 가보시면 비트코인이 얼마수준에 거래가 되는지 대충 알 수 있는데요, 1비트코인에 시세가 486,000원 정도...-_-;;; 엄청 비싸군요...-_-;;; 소숫점 8번째자리까지 거래가 된다고 하는데.. 쉽게 말해 0.00000001비트코인을 1 사토시라고 합니다. 화폐단위처럼 1원, 10원, 100원 같은 거지요. (비트코인 창시자가 나카모토 사토시 라는 사람이라는군요;;)


1 비트코인은 100,000,000사토시이고, 1,000,000 마이크로비트이고, 1,000미니비트라네요. 혹시나 하는 마음에.. 3비트코인을 보내라기에.. 얼마면 되는건지.. 하고 알아보니.. 이건..-_-;;;; 




 

 



랜섬웨어 치료법, 정말 없는거야?


일단, 최신 변종은 개인이 할 수 있는 방법은 없다고 보시는 편이 맞을껍니다. 저처럼 최신 변종 테슬라크립트 4.0이 발견된지 3일만에 감염이 되었다면.. 손쓸 수없지요... 돈내고 풀던가 포맷하던가입니다..-_-;;; 여기서 돈내고 푼다는건.. 해커에게 비트코인을 보내는 것도 포함되고, 전문 업체게 맞기는 것도 포함됩니다. 개인적으로 그렇게 까지 할 수준의 컴퓨터는 아닌지라.. 그냥 포맷했습니다. (덕택에 고생좀 했네요;; 포맷도 제대로 못하게 해둔지라;;;)


그렇다고, 아예 복구 프로그램이 없는 것은 아닙니다. 종류에 따라 먹히지 않는 경우가 많긴 하지만, 그래도 여기 저기 복구 프로그램이 있긴 하지요.. (안된다고 저한테 뭐라 하진 마시고;;; 그냥 더 새로운 것에 감염된 것일 뿐입니다..-_-;;)


1. 백신으로 유명한 카스퍼스키의 Ransomware Decryptor 



랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)



이건 초창기 랜섬웨어인 코인볼트와 비트크립터 종류의 랜섬웨어를 치료하고 자동 복원까지 해주는 소프트웨어입니다.




■ 참고 URL

Kaspersky Ransomware Decrytor Download Page




접속하셔서 아래쪽에 빨간 다운로드 버튼을 눌러주시면 됩니다. 무료입니다.


2. 트렌드마이크로 위험제거툴



랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)



최근 변종이 많이 퍼지고 있는 크립토락커종류의 랜섬웨어를 탐지하는 툴입니다. 




■ 참고 URL

Trand Micro 위험제거 툴




본인 컴퓨터의 운영체제가 32비트인지 64비트인지 파악하고 다운받아 실행합니다. 무료입니다.


3. 알약 익스플로잇쉴드


랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)


파일 복구는 어렵지만, 미리 예방은 할 수 있다고 합니다. 알약은 랜섬웨어 방어기능을 탑재하고 있고, 랜섬웨어에 대해서 세계 공동 연구를 함께 하고 있다고 하는군요.




■ 참고 URL

알약 익스플로잇쉴드 홈페이지




한글로 되어 있으니 다운로드 및 설치는 어렵지 않으실껍니다.  다른 백신과 함께 어울려 사용하면 더좋은 결과를 얻는다는군요.


4. 앱체크 프로



랜섬웨어 치료법, 결국 포맷일 뿐인가....-_-;;(부제 - 랜섬웨어 및 비트코인, 랜섬웨어 치료툴에 대해)



앱체크는 무료버전과 유료인 프로버전으로 되어 있습니다. 랜섬웨어 전용백신으로 시중의 50여 가지 백신으로 동시에 랜섬웨어를 차단하는 기능을 가지고 있습니다. (개인적으로 이번에 유료결제해서 깔아놨습니다..;;;)





■ 참고 URL

체크멀 홈페이지 앱체크 바로가기





앱체크 무료버전은 사전 방어가 가능하고, 프로버전은 랜섬웨어 공격이 감지되는 동시에 자동 백업을 통해 치료 후 자동 치료를 진행합니다. 


이 외에도 물론 다른 툴도 있겠지만, 예방과 치료, 복구라는 측면을 보았을 때 항상 주의해야 하는 것이 최선이 아닐까 하는 생각이 드는군요;;;




신고

이 댓글을 비밀 댓글로

티스토리 툴바