Offcanvas

CSO / How To / 랜섬웨어 / 보안 / 악성코드 / 운영체제

간단한 랜섬웨어 응급처치

2017.08.14 Steve Ragan  |  CSO
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자.


랜섬에어 메시지 예

랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다.

<CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도우 10 시스템에서 데이터를 복구하는 방법을 시도해 봤다. 이 과정에서는 랜섬웨어 공격에 앞서 컴퓨터를 백업했다고 가정했다. 방법을 정리하면 다음과 같다.

먼저 윈도우 10을 안전 모드로 재부팅한다. 시프트 버튼을 누른 상태에서 다시 시작을 클릭하라. 컴퓨터가 재부팅되면 세 가지 옵션 중에서 선택할 수 있다. 여기서 문제 해결을 클릭하라. 해당 화면이 나타나면 고급 옵션을 클릭한 다음 시작 설정을 클릭하라. 거기에서 다시 시작을 클릭하라.

그러면 컴퓨터가 선택적 부팅 모드로 전환된다. 컴퓨터가 BIOS에서 부팅되고 운영체제로 돌아오면 목록이 표시된다. 이 목록에는 F1, F2 등의 키가 필요하다. 안전 모드로 F4 키를 누른다.

그 다음 악성코드 방지 소프트웨어를 설치한다. 일단 안전모드가 로드되면 일부 안티 악성코드를 설치해야 한다. <CSO>는 멀웨어바이트(Malwarebytes)와 힛트맨프로(HitManPro)를 다운로드하여 설치했다. 둘 다 무료다. 확실한 방법은 아니지만, 우리의 목표는 어쨌든 록키를 찾아서 제거하는 것이다.

이제 시스템을 스캔해 랜섬웨어 프로그램을 찾는다. 멜웨어바이트를 통한 패시브 스캔은 록키를 감지하고 제거해 재부팅해야 한다. 재부팅하면 일반 바탕 화면으로 돌아간다. 이 시점에서 안전 모드로 재부팅하고 멀웨어바이트를 다시 연다.

사용자 정의 검사를 선택하라. 악성코드가 있는 것으로 의심되는 경우 C 드라이브와 E 드라이브 모두를 검사하도록 구성하라. 화면 왼쪽에서 루트킷이라고 표시된 확인란을 선택한 다음 스캔을 누른다. 이 검사는 시간이 약간 걸린다. 그런 다음 히트맨프로를 실행해 멀웨어바이트가 누락된 것이 있는지 찾는다.

마지막으로 컴퓨터를 이전 상태로 복원한다. 마우스 오른쪽 버튼을 클릭하고 시스템으로 이동하라. 시스템 보호를 클릭하면 시스템 복원이 나타난다. 컴퓨터가 감염되기 전의 자동 복원 지점이 나타난다. 일단 시작되면 멈출 수 없다.

시작 단추를 마우스 오른쪽 단추로 클릭하고 제어판으로 이동하라. 백업에서 파일을 복원하려면 백업 및 복원을 선택하라. 복원 및 끝내기를 누르라. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.