저는 랜섬웨어가 무엇인지도 모르고 살았습니다. 흘려 듣기만 했는데 최근 랜섬웨어에 감염되고 나니 정말 너무나도 큰 타격이 있더군요. 오늘은 랜섬웨어에 대한 이야기를 해 보도록 하겠습니다.
랜섬웨어란?
문서 작업을 하던 도중 갑자기 컴퓨터의 파일 확장자 뒤에 처음보는 확장자가 붙어있는 것을 확인했습니다. 처음 보는 일이어서 무슨 일이지 생각하고 파일을 닫고 열어 보려고 했더니 열리지 않았습니다.
거기까지는 작업하던 파일이라 다시 만들면 되지 라는 생각을 했지만, 컴퓨터에 있는 한글, 엑셀, 파워포인트, pdf 파일 대부분이 같은 확장자로 변경된 것을 확인했습니다. 암호화 되어 파일이 열리지 않더군요. 큰 충격에 빠졌습니다. 지금까지 작업한 모든 자료를 날려 버렸다는 생각에 너무나도 큰 충격이었습니다.
그리고 바탕화면을 보니 'Readme'라는 텍스트 파일이 생성되어 있더군요.
대충 읽어보니 사이트에 접속하여 돈을 지급하면 암호를 풀어 준다는 내용이었습니다. 저는 사이트를 들어가보지 않았습니다만 검색해 봤더니 200만원 정도의 비트코인을 지급해야 한다더군요. 결국 복구를 할 수 없다는 결론에 이르러 포맷을 하게 되었습니다.
랜섬웨어의 감염 확장
저는 이상한 사이트에 들어간 적도, 이상한 파일을 받은 기억도 없습니다. 한 가지 유튜브 파일을 받은 적이 있는데 혹여나 그것이 문제가 될 지는 잘 모르겠네요. 메일을 통해서도 감염이 될 수 있다고 하니 정말 주의 하셔야 겠습니다.
그리고 꽂아둔 USB에 있는 파일도 모두 감염이 되었더군요. 만약 외장하드등 모든 파일이 손상될 수도 있다고 생각하니 정말 악몽같습니다. 저는 USB도 그냥 버려 버리게 되더군요.
여기저기 검색을 해 보니 랜섬웨어는 해결하
는 것이 매우 어렵다는 결론에 도달했습니다.
https://www.nomoreransom.org/ko/index.html
The No More Ransom Project
안타까운 소식 안타깝게도 수많은 사례에서 보듯이, 백업이나 보안 프로그램을 미리 갖춰놓지 않은 상태에서 랜섬웨어에 감염되면 할 수 있는 일이 거의 없습니다.
www.nomoreransom.org
이런 사이트가 있더군요. 여기서 확장자에 따라 복구툴을 만들어 놓은 것 같던데 불행히도 제가 걸린 확장자는 존재하지 않았습니다. 계속 새로운 툴을 만들기 때문에 없을 가능성이 높지만 그래도 혹시나 있을 수 있으니 한 번 확인해 보시면 좋을 것 같습니다.
컴퓨터를 포맷하고도 더 화가 났던 부분은 바로 웹하드까지 감염이 되었다는 점입니다. 저는 구글드라이브를 사용중인데 혹시나 하는 마음에 들어가보니 구글드라이브의 파일도 대부분이 감염되어 있었습니다. 너무나 충격적이었습니다. 그렇지만 구글 드라이브의 파일은 복구할 수 있는 방법이 있다는 것을 찾아냈습니다. 그 방법을 소개해 드리죠.
구글 드라이브 파일 랜섬웨어 복구
역시 구글입니다. 이러한 부분에 대해서도 해결 방법을 만들어 두었더군요.
혹시나 구글 드라이브를 사용하셔서 거기까지 감염이 되신 분들은 활용하시기 바랍니다.
먼저 이렇게 한글 파일 뒤에 랜섬웨어 확장자가 붙은 것을 보실 수 있으실 겁니다.(으악!!!)
이 파일에 우클릭을 하시면
이렇게 버전 관리라는 항목이 있습니다. 이 부분을 클릭하시면 됩니다.
그러면 새롭게 랜섬웨어가 씌어진 버전이 있고, 이전의 기록이 있습니다.
그래서 현재 버전에 있는 점부분을 클릭하시고 삭제 버튼을 누르시면 새롭게 감염된 버전이 사라져 파일이 열리게 되더군요.
물론 개별 파일별로 해 줘야하는 수고스러움은 있습니다. 그리고 혹시나 이것을 하다가 새로운 파일까지 바이러스에 감염될 우려가 있어 저는 다 휴지통에 넣고 삭제해 버렸네요.
아무튼 중요한 파일이 있으시다면 이런 방법도 있으니 확인해 보시기 바랍니다. 물론 감염 되기 전에 구글드라이브에 파일이 없었다면 이러한 작업도 불가능하겠죠!
결론
최근 감염병도 문제인데 이렇게 인터넷 상에도 나쁜 바이러스가 존재하네요. 참 다른 사람의 아픔으로 돈을 벌려고 하는 모습에 화가 납니다. 최대한 백신 프로그램 잘 활용하고 메일 확인등을 조심스럽게 하는 방법, 예방만이 답인 것 같습니다. 어느 기업은 결국 업무가 마비되니 협상하여 수십억을 주고 복구했다는 뉴스도 봤습니다.
아무쪼록 이러한 일을 겪지 않으시길 바라고 잘 해결되시기 바랍니다. 감사합니다!
댓글