지긋지긋한 랜섬웨어 자가 복구 치료 방법.

벌써 두 번째 입니다.

 

랜섬웨어에 걸려서 그동안 작업했던 파일들과 중요한 자료들을 오픈할 수 없게 된 게.

 

5년 전쯤에도 한번 그러더니, 작년 말 11월 쯤에도 구글링 도중에 파일 하나를 열었더니 여지없이

 

랜섬웨어에 감염되어 버리더군요.

 

아이들을 위한 페이퍼크래프트 파일을 찾다가 좋아 보이는 게 있어서 다운을 받았더니만... 

 

으휴... 왠지 받기 전에 기분이 쎄하더니.. 젠장.

 

랜섬웨어에 감염된 파일들은 확장자가 전부 랜덤한 알파벳 조합으로 바뀌면서,

 

어떠한 프로그램으로도 열 수 없게 됩니다.

 

그래서 랜섬웨어에 걸린 사람들은 그동안의 자료들을 강제적으로 사용할 수 없게 되면서, 

 

굉장한 심리적인 압박감을 느낄 수 밖에 없죠. 저도 그랬습니다.

 

 

하지만, 바득바득 이만 갈고 있을 수 만은 없죠.

 

어떻게든 해결해보려고, 인터넷을 찾아보고, 자료도 찾아보고.....

 

100프로는 아니지만, 그래도 랜섬웨어에 걸린 파일들을 셀프로 복구하고 치료하는 방법이 있었습니다.

 

관련하여, 저도 기억하고 많은 다른 분들도 함께 공유하고 싶은 마음에 게시글로 작성해봅니다.

 

 

반응형

 

 

1. 감염파일은 어떻게 해야하는가.

 

먼저 감염된 파일은 어떻게 해야하는지부터 저는 고민이었습니다.

 

그냥 놔둬도 된다는 사람들도 있고,

 

그냥 놔두면 뭔가 링크를 타고 누군가 들어와 컴터에 다시 바이러스를 심을 수 있으니 따로 옮겨두는 게 맞다라는 

 

분들도 있었습니다.

 

저는 두번째 말에 더 일리가 있다라고 생각했지만, 

 

감염파일을 전부 옮기려고 보니, 너무 용량이 방대해서 포기하고, 그냥 폴더하나에 모아두고 보관하고 있습니다.

 

다행히 5개월이 지나가지만, 별다른 이슈는 없네요. ^^

 

 

랜섬웨어에 걸리면 이런식으로 확장자가 바뀌어요. ㅠㅠ

 

2. 그 다음 할 일은, 내 컴터에 들어온 랜섬웨어가 어떤 놈인지 알아볼 것.

 

그 다음 스텝은, 내 컴퓨터를 오염시킨 랜섬웨어의 종류를 알아야 합니다.

 

그래야지 복구가 가능한데요,

 

아래 'ID랜섬웨어'라는 사이트에서 랜섬웨어의 종류를 확인하실 수 있습니다.

 

ID 랜섬웨어 사이트 가기

 

 

 

 

사이트에 들어가시면, 위와 같은 화면에서 파일 선택을 누르고, 랜섬웨어에 감염되면서 각각의 폴더에 다 생성되어 있는

 

Readme.txt 파일을 위 사이트에 업로드 하면 됩니다.

 

하지만, 제 컴터에 감염된 바이러스는 아직 시간이 많이 지나지 않아서 랜섬웨어 바이러스명이 뜨지를 않네요. ㅠㅠ

 

더 기다려봐야 하나 봅니다. ㅠㅠ

 

 

 

 

 

 

3. 랜섬웨어 복구 프로그램 다운로드 받아 실행하기

 

운좋게 자신의 랜섬웨어명이 검색이 된다면, 복사해두었다가

 

아래 사이트에서 랜섬웨어명을 입력하고 이에 해당하는 복구프로그램을 다운받으시면 됩니다.

 

https://www.nomoreransom.org/ko/decryption-tools.html

복구 프로그램 | The No More Ransom Project

 

보통은 랜섬웨어 바이러스 이름이 판명되기까지는 오염된 날짜로부터 6개월~1년 정도의 시간이 걸린다고 하네요.

 

저도 늦어도 올해 11월까지는 기다려봐야 겠습니다.

 

빨리 랜섬웨어로 열지 못하는 내 파일들을 다시 열어보고 싶네요. ㅠㅠ