랜섬웨어 감염시 기업의 업무 복구를 위해 많은 시간과 비용이 들기 때문에 빠른 복구를 위해 복구 업체를 찾는 분들이 많습니다. 대부분의 복구 업체들은 해커와 직접 연락을 통해 비용을 지불하여 복호화도구를 구매하여 복원을 시도하고 있는데, 복구율은 몸값을 지불하였을때에 93% 정도로 완전하게 복구가 불가능한 것으로 나타났습니다. 전체적으로 보았을 때 복구는 86%정도 되고 14%는 데이터 손실로 이어지고 있다고 Coveware.com 의 2018년 4/4분기 보고서에서는 말하고 있습니다.
암호화된 파일을 복구하기 위한 노력으로 백신회사들이 복구도구를 내놓고 있지만 실질적으로 복구할 수 없는 경우가 많고 희생자들은 해커와 직접 연락을 통해 몸값을 지불하거나 검색을 통해 복구 업체에 연락하는 것이 일반적입니다.
많은 보안 전문가들은 해커에 몸값을 지불하지 말라고 조언하고 있습니다.
하지만 급한 마음으로 복구를 위해 현실적으로는 복구업체를 찾게 되는데 이는 더 나쁜 결과를 얻을 수 도 있습니다. 몸값 지불은 물론, 복호화실패, 계속적인 공격의 대상으로 이어질 수 있습니다.
따라서 랜섬웨어에 감염되었다면 우선
1. No More Ransom 사이트를 통해 복호화 도구가 지원되는지 체크해보세요
2. 엠시소프트 랜섬 모두 도구가 있는지 체크해보세요
https://www.emsisoft.com/ransomware-decryption-tools/
3. 감염된 파일을 업로드하여 가능성을 체크해보세요
https://id-ransomware.malwarehunterteam.com/
4. 랜섬웨어 복구 도구를 모아 놓은 사이트를 이용해 보세요
http://ransomwares.net/decryptor-tools/
5. 그리고 해결되지 않았다면 신뢰성있는 CoveWare.com 사이트를 통해 무료 복구가 가능한지 아니면 유료로 복구가 가능한지 전문가와 상담을 통해 처리해 보실 것을 추천해 드립니다.
CoveWare는 엠시소프트와 No More Ransom, Forbes 등과 협업을 통해 랜섬웨어 복구를 전문으로 하는 신뢰성 높은 사이트입니다.
참고로, 기업에서 랜섬웨어에 감염되는 주된 원인은 보안을 고려하지 않는 RDP (원격데스트탑) 입니다. RDP 포트 변경이나 비번설정, 방화벽에서의 RDP 접근 권한만을 부여하더라도 Sodinokibi 와 같은 랜섬웨어 예방에 큰 도움이 됩니다.
https://www.coveware.com/blog 블로그 사이트를 통해 랜섬웨어대한 지식을 쌓아 보실 것을 추천합니다.
그리고 RDP 보안을 통해 랜섬웨어 방어를 위한 예방책으로서의 가이드인 https://www.coveware.com/blog/dont-become-a-ransomware-target-secure-rdp 페이지를 꼭 읽어 주세요
감사합니다.
(주)소프트메일
어베스트 코리아 - Avast & AVG 공식 한국 홈페이지
Avast 한국 공식 홈페이지 어베스트코리아 - 윈도우, MAC, 서버용 백신, 랜섬웨어, 바이러스, 악성코드 방어, 세계 시장점유율 1위
www.avastkorea.com
'새로운 소식' 카테고리의 다른 글
| Avast 비즈니스 19.7 버전으로 업그레이드 (0) | 2019.10.02 |
|---|---|
| [어베스트코리아] 중소기업에서 사이버보안 공격을 대비하기 위한 보안 개선 단계 (0) | 2019.09.26 |
| Avast 유료버전 모두 Avast 프리미엄 시큐리티로 19년 12월 말까지 업그레이드 시작 (0) | 2019.08.16 |
| Avast 개인용 제품 버전 단일화(통합) 예정 (0) | 2019.08.14 |
| 에디슨전력건설 윈도우디펜더에서 Avast 비즈니스로 변경 후 업무효율 70% 상승 (0) | 2019.08.06 |