1. cryptolocker에 피해를 입었다면 복원키를 이용한 decrypt가 완벽한 복원의 한 방법입니다.
하지만 해커에게 입금하여? 키를 받는 것은 잘 생각해 볼 필요가 있습니다.
해커가 완전한 복원을 해줄지도 의문이 있을 수 있지만, 이러한 해커가 원하는 것을 주는 셈이기 때문입니다.
지금까지 나와있는 decrypt 방법을 몇가지 찾아 보았는데, 이것이 해결을 해줄지는 확인되지 않았습니다
아래 사이트에서 이와 유사한 피해에 대한 decryptor를 제공하는데 현재 유효한지는 확인하지 못했습니다.
그리고 카스퍼스키에서 몇 가지 decryptor를 제공하고 있습니다.
http://support.kaspersky.com/viruses/utility
RectorDecryptor
RakhniDecryptor
RannohDecryptor
ScatterDecryptor
XoristDecryptor
ScraperDecryptor
이것중에 현재 맞는 것이 있는지 확인을 못했지만 시도를 해보실 분은
피해입은 하드디스크에는 자료가 쓰이지 않게 여분의 하드디스크 등으로 시도해보시면 되겠습니다.
2. 윈도우에 복원지점 만들기를 해두었다면 피해입기 이전으로 복원하면 살릴 가능성이 있습니다.
3. 지워진 파일 되살리는 프로그램으로 복원할 가능성이 있습니다.
(이 경우 여분의 하드디스크 등의 공간으로 복원시켜야 지워진 파일이 있는 공간을 다시 덮어쓰지 않을 것입니다.)
이러한 해킹이나 바이러스, 멀웨어 등에 완벽한 대비나 안전이란 없습니다.
1. 중요한 파일을 백업하는 것은 이런 미연의 사고에 대한 대비책이 될 것입니다.
백업방법은 여러가지 있을 것인데 자료의 중요도에 맞게 백업해두시길 바랍니다.
2. 윈도우 등 시스템에 대한 업데이트, 브라우저, 플래시, 자바, pdf, hwp, 등 응용프로그램 등에 대한
업데이트는 그때마다 해두시길 바랍니다. (보안 관련 업데이트는 필수 업데이트라고 알려줄 것입니다.)
간혹 최신 업데이트가 버그가 있는 경우도 있지만 보안사고를 당하는 것보다는 나으리라 봅니다.
3. 안티바이러스, 안티멀웨어 등의 프로그램을 사용하는 것이 좋습니다.
4. 각종 패스워드를 보안권고에 맞게 관리하는 것이 좋습니다.
5. 확인되지 않은 자료에 대해서는 virustotal.com 같은 사이트에서 확인하시기 바랍니다.
여기에서 안전하다고 나온다고 해서 그것이 100% 안전하다고 할 수도 없습니다만 그나마 안전하리라 봅니다.
만약 안전을 확보해야 하는 시스템이라면 확인되지 않은 자료는 사용하지 않아야 할 것입니다.
6. 각종 클라우드에 자료를 백업하는 것은 그 자료에 대한 유출이 있을 수도 있다는 것을 생각하셔야 합니다.
정말 보안이 요구되는 자료라면 클라우드 등에 자료를 올리는 것은 바람직하지 않다고 봅니다.
일단 랜섬에 걸렸을때 제일 먼저 주의할 점은 원본 디스크를 절대 건드리지 않는 것입니다.
백신을 돌렸다 해커가 줬던 복원 SW가 제대로 작동하지 않았던 예도 있고 툴을 잘못 돌렸다 다시는 복구 불가능한 깨진 파일로 바뀌는 경우가 있습니다. 정말 중요한 자료라면 일단 해당 하드디스크는 건드리지 않고 데이터를 복사해서 다른 컴퓨터에서 작업하거나 약간 비용을 들여 동일 HDD를 구입해서 1:1 복사를 뜨면서 작업을 하는게 좋습니다.
sandboxie 로 sandbox 모드로 웹브라우저를 사용하거나
comodo의 sandbox 모드로 웹브라우저를 사용하거나
백신들중에 sandbox 모드지원되는 것들이 있으니(예:비트디펜더 인터넷시큐어)
해당 프로그램들을 이용하는게 보안상 좋긴합니다..
'컴텨' 카테고리의 다른 글
| 공유기 스펙 및 무선 시스템의 스펙이 정리되어있는 사이트 (0) | 2019.03.26 |
|---|---|
| 유튜브 동영상(Youtube)광고 없이 보는 방법 (0) | 2018.06.07 |
| NAS에서 시간차 백업으로 랜섬웨어 대비하기 (0) | 2015.04.24 |
| 랜섬웨어 설명,복구, 추가 공격 우려 등 (0) | 2015.04.23 |
| 아이폰 5s에서 HDMI 로 출력하기 (0) | 2015.03.31 |
