랜섬웨어 감염 후 대처 방법 및 복구 프로그램
알약 랜섬웨어 예방 공지 국내 약 1600만 명이 활용하는 무료 백신 프로그램인 알약이 먹통이 되는 사태가 벌어졌습니다. 지난 30일 알약 이용자들에 의하면 몇몇 프로그램을 이용할 때 PC화면에서 랜섬웨어 예방 알림이 표시되면서 신고하기나 중지를 클릭하라는 메시지가 떴고 해당 화면을 접한 사용자들은 신고하기를 눌렀다가 컴퓨터가 먹통이 되었다고 호소하였습니다. 이스트시큐리티는 같은 날 오후 홈페이지를 통해 오전 11시 30분 업데이트된 알약 공개용 프로그램에서 랜섬웨어 탐지 오류가 발생했다.
랜섬웨어 탐지 기능 고도화를 적용한 뒤 오작동이 발생한 것으로 확인됐다라고 밝혔습니다. 즉, 백신 프로그램 알약이 윈도우OS에 설치된 기본 프로세스를 랜섬웨어악성코드로 잘못 인식해 오류가 발생했다는 것입니다.
윈도우 10,11 안전모드 부팅, 설정 방법
1. 설정에서 3 고급 스타트 이제부터 지금 다시 시작을 선택합니다. 4 PC가 옵션 선택 화면으로 다시 시작되면 스타트 설정 다시 시작을 고급 옵션 문제 해결을 선택합니다. BitLocker를 입력하라는 메시지가 표시될 수 있습니다. 5 PC를 다시 시작하면 옵션 목록이 표시됩니다. 4를 선택하거나 F4 키를 선택해 안전 모드에서 PC를 시작합니다. 아니면 인터넷을 사용해야 하는 경우 네트워킹을 활용하는 금고 모드에서 5를 선택하거나 F5 키를 누릅니다.
2. 로그인 화면에서 3 PC를 다시 시작하면 옵션 목록이 표시됩니다. 4 아니면 F4 키를 선택하여 안전 모드에서 PC를 시작합니다. 아니면 인터넷을 사용해야 하는 경우 네트워킹을 활용하는 금고 모드에 관하여 5 아니면 F5를 선택합니다.
랜섬웨어의 종류
1파일 암호해독 랜섬웨어 사용자의 데이터를 암호화한 후, 해독을 위해 금전적 보상을 요구합니다. 가장 보편적인 형태로, 일반적인 예로는 CryptoLocker, WannaCry가 있습니다.
– 크립토락커(CryptoLocker): 2013년에 처음 등장하였으며 가장 흔히 보고된 랜섬웨어 종류입니다. 사용자의 데이터를 암호화하고, 비트코인을 통해 몸값을 요구하는 방식으로 악명이 높아졌습니다.
랜섬웨어 제거 및 복구 프로그램 사용
랜섬웨어 감염 후 중요한 것은 빠르게 대응하여 추가적인 손해를 최소화하는 것입니다. 많은 보안 업체들이 랜섬웨어 제거 도구를 무상으로 제공해주고 있으니, 이를 활용하는 것이 좋습니다. 예를 들어, Kaspersky AntiRansomware Tool, Avast Free Ransomware Decryption Tools 등이 있습니다. 감염된 파일의 복구는 더 어려운 과정을 요구할 수 있으며, 랜섬웨어의 유형에 따라 복구 가능성이 달라질 수 있습니다.
ShadowExplorer나 Recuva와 같은 복구 도구를 시도해 볼 수 있으며, 이와 비슷한 프로그램들은 무상으로 제공하는 경우가 많습니다. 하지만 복구 작업 전에는 전문가와 상담하는 것이 가장 안정되는 방법입니다.
랜섬웨어 대응 방법
1정기적인 백업 중요한 데이터를 정기적으로 백업하여, 랜섬웨어로부터의 손해를 최소화할 수 있습니다. 백업은 외부 저장 장치나 클라우드 서비스를 이용하여 안전하게 보관되어야 합니다. 2보안 프로그램 사용 새로운 안티바이러스 및 방화벽 소프트웨어를 사용하여 랜섬웨어의 침투를 막을 수 있습니다. 이와 비슷한 소프트웨어는 일반적인 기반 및 행동 기반 방식으로 악성 코드를 탐지하고 차단합니다. 3프로그램 업데이트 운영 체제, 웹 브라우저, 보조 프로그램 등을 최신 버전으로 업데이트하여 보안 취약점을 최소화할 수 있습니다.
랜섬웨어는 주로 보안 취약점을 이용하여 시스템에 침투하므로, 업데이트는 아주 중요합니다. 4)유저 교육: 이용자들에게 랜섬웨어의 위험성과 예방 방법에 관하여 가르치는 것이 필요합니다.
고급 옵션 선택
이후 1번 안전모드 접근 방식과 동일합니다. 3. Msconfig 에서 안전모드 부팅
실행창에서 msconfig 입력후 Enter 상단 탭에서 부팅 선택 안전 부팅 체크후 확인 버튼 눌러서 재부팅하면 안전모드 설정화면으로 넘어갑니다.
자주 묻는 질문
윈도우 10,11 안전모드 부팅, 설정
1 자세한 내용은 본문을 참고하세요.
랜섬웨어의 종류
1파일 암호해독 랜섬웨어 사용자의 데이터를 암호화한 후, 해독을 위해 금전적 보상을 요구합니다. 궁금한 내용은 본문을 참고하시기 바랍니다.
랜섬웨어 제거 및 복구 프로그램
랜섬웨어 감염 후 중요한 것은 빠르게 대응하여 추가적인 손해를 최소화하는 것입니다. 궁금한 사항은 본문을 참고하시기 바랍니다.