해당 방법은 먼저 기본적으로 랜섬웨어에 감염이 되기 전에 윈도우에서 기본적으로 제공하는 시스템 복원이 되었다는 전제로 하고 있으며 그리고 해당 ShadowExplorer를 통해서 100% 랜섬웨어에 감염이 된 파일을 복구하는 방법이 아니라는 것을 미리 알려 드리고 그리고 해당 ShadowExplorer를 사용을 하기 전에 반드시 랜섬웨어는 제거가 완료된 상태에서 진행돼야 한다는 조건에서 시작합니다.
일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다.
즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루어지면 기본적으로 컴퓨터에 있는 문서 파일, 사진 파일, 동영상 파일 등에 암호화가 진행되면 이를 해결하는 방법은 해당 랜섬웨어 제작자에게 직접 돈을 지불을 하고 복화화 키를 받거나 아니면 해당 랜섬웨어 제작자가 사법 기관에 검거되어서
해당 데이터를 바탕으로 보안 업체에서 복호화 도구를 만들어 배포하거나 랜섬웨어 버그로 말미암아서 보안 업체에서 복호화 도구를 만들거나 아니면 보안 기업에서 자체적으로 복호화 도구를 만들어서 배포하거나 해서 해당 암호화된 파일을 복원하는 방법밖에 없으면 아니며 인내심을 가지고 복호화 도구가 나오기까지 무작정 기다리는 방법뿐입니다.
[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
즉 쉽게 이야기하면 미리 감염이 안 되게 예방을 하는 것을 중요하다는 것입니다. 일단 ShadowExplorer를 사용을 해서 랜섬웨어의 의해서 암호화된 파일을 복원하는 방법에 대해 알아보겠습니다.
먼저 기본적으로 해당 방법을 사용하기 전에 반드시 랜섬웨어는 컴퓨터에서 제거된 상태에서 진행돼야 할 것입니다. 왜냐하면, 복원을 해보았자 랜섬웨어가 설치된 경우 다시 암호화라는 과정만 되풀이될 뿐입니다. 물론 일부 랜섬웨어 가운데는 악성코드가 감염되며 제일 먼저 하는 것 중 하나가 Windows에서 볼륨 새도우 복사본(Volume Shadow Copy)서비스를 이용을 할 수가 없게 만들어 버리기도 합니다.
해당 ShadowExplorer은 Windows에서 기본적으로 시스템 보호 기능을 통해서 컴퓨터를 사용하는데 문제가 발생할 경우를 대비해서 시스템 복원이라는 기능을 사용하고 있습니다. 물론 일부 사용자는 컴퓨터 속도 개선을 한다고 해당 부분을 꺼버리고 사용을 하는 분들도 많을 것입니다. 해당 시스템 복원기능은 볼륨 새도우 복사본 즉 VSS 이름으로 서비스를 담당하고 있고 일부 랜섬웨어 및 악성코드들은 해당 부분을 기능을 제거하는 부분이 있습니다.
물론 외장하드디스크에 백업을 최소 한 달 주기로 하고 있다고 하면 일단 어느 정도 안심이 되지만 이런 것도 안 하고 있으면 당황하게 될 것입니다. 일단 기본적으로 해당 복원지점이 살아 있다는 가정하에 랜섬웨어 암호화된 파일을 복구가 성공했다고 합니다. 물론 일부입니다.
먼저 해당 ShadowExplorer를 하기 전에 앞서 이야기한 것처럼 악성코드는 제거하고 사용을 이루어져야 합니다. 먼저 해당 ShadowExplorer(새도우 익스플러워)를 다운로드 해서 실행을 시켜줍니다. 그러면 아래와 같은 화면이 나타날 것입니다.
여기서 보시면 자신이 만들어 놓은 복원지점이 보일 것입니다. 예를 들어서 개인적으로 만든 2017-02-12가 보일 것입니다. 여기서 복원지점에서 복구할 지점을 선택하고 나서 여기서 자신이 복구를 원하는 파일을 찾아 줍니다.
그리고 나서 파일을 선택하고 나서 마우스 오른쪽 버튼을 눌러주면 Export라는 항목이 보일 것입니다. 해당 부분을 선택하고 나서 자신이 복구하고 싶은 곳에 복구를 해주면 됩니다.
즉 해당 ShadowExplorer를 이용하는 방법은 간단하게 이야기하면 기존에 제어판->시스템->시스템 보호 부분에서 시스템 복원이 활성화된 상태인 상태이며 악성코드가 해당 시스템 복원 부분을 삭제하지 않는다는 제한이 있다는 것입니다.
그리고 이런 종류의 악성코드에 감염되기 전에 미리 조금은 귀찮더라도 윈도우 업데이트에서 윈도우 업데이트 하라고 하면 기본적으로 시간을 내어서 반드시 진행이 돼야 하면 기본적으로 브라우저도 최신 업데이트 유지, Adobe Flash Player, Java(사용하는 분들만), 소프트웨어 최신 업데이트 유지, 백신프로그램 사용 실시간 감시 및 최신 갱신, 어둠의 경로는 자제해야지 이런 악성코드에 감염되는 것을 최소화할 수가 있으며 물론 윈도우 같은 경우 Windows XP같이 지원이 끝난 운영체제를 사용하고 있어서는 안 될 것입니다.
Windows XP, Windows Vista(2017년4월11일 연장 지원 종료)를 사용을 하고 있으면 Windows 7(2020년1월14일 연장 지원 종료 예정),Windows 8. Windows 10으로 업데이트를 권장을 합니다.
즉 아무리 기본적으로 백신프로그램을 설치한다고 해도 윈도우 기술지원이 안 되면 이런 악성코드에 감염될 확률은 높습니다. 그리고 외장하드디스크에 백업프로그램을 이용한 백업을 이용하면 나중에 유용하게 사용을 할 수가 있을 것입니다.
<기타 관련 글>
[보안(Security)] - Emsisoft Globe3 랜섬웨어 복호화 도구(Emsisoft Globe3 Ransomware Decrypter)공개
[보안(Security)] - 컴퓨터 취약점 검사 도구-Kaspersky System Checker(카스퍼스키 시스템 검사기)
[사이트 리뷰] - 보조 백신 프로그램-Zemana AntiMalware 380일 프로모션
[보안(Security)] - 카스퍼스키 랜섬웨어 CryptXXX 3.0에 대한 복호화 Kaspersky RannohDecryptor 1.9.5.0 도구 업데이트
[보안(Security)] - 어베스트 TeslaCrypt 랜섬웨어 포함한 4종류 랜섬웨어 복호화 도구 공개
[보안(Security)] - CERBER 랜섬웨어 증상과 대처 방법
[보안(Security)] - 카스퍼스키 CrySis 랜섬웨어 파일 복구툴 Kaspersky RakhniDecryptor 배포
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
러시아 해커와 연관된 아이폰 백업 파일을 빼돌리는 Mac OS용 악성코드 발견 (0) | 2017.02.17 |
---|---|
Adobe Flash Player 24.0.0.221 보안 업데이트 (2) | 2017.02.15 |
2017년 2월 윈도우 정기 보안 업데이트 연기 소식 (3) | 2017.02.15 |
안드로이드 파이어폭스 51.0.3 보안 업데이트 (4) | 2017.02.14 |
브라우저가 얼마나 개인정보를 수집하는지 보여 주는 사이트-What every Browser knows about you (2) | 2017.02.13 |
노턴 인터넷 시큐리티 22.9.0.68 제품업데이트 (0) | 2017.02.10 |
안드로이드 월별 보안 업데이트 공개 (0) | 2017.02.09 |
노트북 웹캠 해킹 방지 스티터 만드는 방법 (8) | 2017.02.08 |