랜섬웨어의 의미와 방지 방법

랜섬웨어 뜻

랜섬웨어(ransomware)는 피해자 장치의 데이터를 암호화하고 데이터를 복구하는 대가로 ‘몸값(ransom)’을 요구하는 멀웨어 입니다. 피해자가 랜섬웨어로 암호화된 데이터를 스스로 복구하기란 거의 불가능하며, 대가로 암호화폐를 요구하기에 범죄자를 추적하기도 쉽지 않습니다.

스캠과 마찬가지로 랜섬웨 공격의 일반적인 동기는 금전적 이득이지만, 때로는 비즈니스 운영을 방해하여 다운타임과 평판 손상을 일으키는 것이 주된 목표일 때도 있습니다. 랜섬웨어 공격은 공격 목표와 방식에 따라 여러 유형으로 나뉠 수 있으며, 유형이 다양한 만큼 피해 사례도 계속 증가하고 있습니다. 대표적인 랜섬웨어 종류 3가지는 다음과 같습니다.

• 스케어웨어: 스케어웨어(scareware)는 ‘겁을 주다(scare)’라는 영어 단어에서 유래한 이름으로, 피해자에게 겁을 주어 대가를 지불하거나 특정 행동을 하도록 유도하는 랜섬웨어 종류를 말합니다. 컴퓨터가 악성 바이러스에 감염되었다고 알림을 전송하고 결제를 유도하는 가짜 백신 소프트웨어가 스케어웨어의 대표적인 예시입니다.
• 독스웨어: 독스웨어(doxware)는 한국어로 ‘신상털기 랜섬웨어’라고 할 수 있으며, 대가를 지불하지 않으면 피해자의 개인 정보를 유출하겠다고 협박하는 랜섬웨어 종류를 말합니다. 이렇게 유출된 개인 정보는 다른 범죄로 이어질 수 있어 특히 위험한 랜섬웨어라고 할 수 있습니다.
• 리크웨어: 리크웨어(leakware)는 ‘유출(leak)’이라는 영어 단어에서 유래한 이름으로, 독스웨어와 유사하게 대가를 지불하지 않으면 피해 장치의 중요 데이터를 유출하겠다고 협박하는 랜섬웨어입니다. 기밀 데이터를 많이 보관하고 있는 기업이 리크웨어에 감염되면 큰 피해가 발생할 수 있기에 주의가 필요합니다.
  

랜섬웨어 감염의 여파

랜섬웨어는 일반적인 멀웨어와 유사한 방식으로 장치를 감염시키며, 악성 링크를 클릭하거나 신뢰할 수 없는 웹사이트에서 파일을 다운로드하거나 사기 수법에 당하는 경우 랜섬웨어에 감염될 수 있습니다. REvil 랜섬웨어나 워너크라이 랜섬웨어 등의 멀웨어에 감염되면 피해자 장치의 파일이 암호화되며, 파일의 암호화를 해제하고 싶다면 특정 방법으로 대가를 지불하라는 화면이 표시되곤 합니다. 랜섬웨어 감염은 누구에게나 일어날 수 있지만, 그중 랜섬웨어 공격에 더욱 취약한 대상은 다음과 같습니다.

• 대기업: 많은 경우 랜섬웨어 공격은 대기업을 대상으로 합니다. 중소기업에 비해 대기업이 높은 대가를 지불할 가능성이 높기 때문입니다.
• 중요 데이터 처리 기관: 중요 데이터를 처리하는 기관에서는 데이터가 유실되면 큰 피해가 발생하게 됩니다. 이 때문에 랜섬웨어 공격의 주요 피해자 중에는 의료기관이 많습니다. 의료기관에는 대가를 지불하더라도 되찾아야 하는 중요 데이터가 많기 때문입니다.
• 중요 데이터 처리자: 랜섬웨어 공격은 중요 데이터를 처리하는 개인을 노리기도 합니다. 특히 개인은 조직보다 보안 조치가 미흡한 때가 많기에 피해 가능성도 높은 편입니다.
• 선진국 기관: 랜섬웨어 공격은 후진국보다는 선진국 기관을 대상으로 할 때가 많습니다. 부유한 국가일수록 중요한 데이터가 많고, 높은 대가를 지불할 가능성도 크기 때문입니다.

랜섬웨어 치료 및 제거가 가능할까?

랜섬웨어 복구는 쉽지 않습니다. 백신 소프트웨어를 이용하거나 장치를 포맷하면 랜섬웨어 포맷도 함께 진행해 제거가 가능하지만, 이 경우 파일을 복구하기가 상당히 어렵습니다. 또한 대가를 지불하더라도 파일이 복구된다는 보장이 없기 때문에 랜섬웨어 감염 자체를 방지하는 일이 최선입니다.

랜섬웨어 공격은 어떻게 이루어지나요?

수백 가지의 랜섬웨어가 존재하며, 각 랜섬웨어는 정교한 특성을 가집니다. 그러나 공격은 피해자의 파일에 액세스하여 파일을 암호화한 후 암호 해독 키의 대가로 몸값을 요구하는 일반적 단계를 따릅니다.

랜섬웨어는 일반적으로 파일의 암호화 및 복호화를 위해 한 쌍의 키에 의존하는 암호화 기술인 비대칭 암호화를 사용합니다. 사이버 범죄자는 피해자를 위해 공개 키와 개인 키라는 한 쌍의 키를 생성합니다. 파일 암호 해독을 위한 개인 키는 공격자의 서버에 저장됩니다. 랜섬웨어 개발자는 강력한 암호화 알고리즘을 사용하여 피해자가 암호 해독 키 없이는 암호를 해독하는 것이 거의 불가능합니다.

랜섬웨어 공격의 일반적인 작동 방식은 다음과 같습니다. 일단 랜섬웨어 감염이 되면 디바이스에 있는 중요한 파일이 암호화되어 피해자가 액세스할 수 없게 됩니다. 뿐만 아니라 디바이스의 정상적인 작동을 방해하며, 랜섬웨어 치료가 제때 이뤄지지 못하면 활성화 된 랜섬웨어 감염이 연결된 디바이스나 네트워크로 확산될 수 있습니다.:

1. 1.리서치. 준비 단계에서 공격자는 잠재적 표적에 대한 정보를 수집하고 소프트웨어 취약점을 식별합니다.
2. 2.감염. 범죄자는 의심하지 않는 개인을 속여 악성 파일을 다운로드하거나 링크를 클릭하도록 유도하여 피해자의 시스템에 랜섬웨어를 전달합니다. 범죄자는 피싱 공격(감염된 첨부 파일과 링크가 포함된 피싱 이메일 또는 스피어 피싱)이나 소프트웨어 취약점을 악용하여 이를 달성합니다. 공격자는 랜섬웨어를 소프트웨어 업데이트로 위장하여 개인과 조직이 다운로드하도록 유인하는 등 사회 공학 기술을 사용할 수도 있습니다.
3. 3.암호화. 악성 소프트웨어가 피해자의 컴퓨터나 네트워크에 액세스하면 파일 암호화를 시작합니다. 암호화된 파일은 암호 해독 키 없이는 읽을 수 없게 됩니다.
4. 4.악성코드 확장. 피해자의 시스템에 침입한 공격자는 네트워크를 탐색하여 다른 시스템을 찾아 악성 소프트웨어를 손상시키고 확산시킬 수 있습니다.
5. 5.랜섬노트. 랜섬웨어가 파일을 암호화하면 감염된 컴퓨터 화면에 랜섬 메모를 표시합니다. 이 메모는 피해자에게 파일이 잠겨 있음을 알리고 복호화 키를 받기 위해 몸값을 지불하는 방법에 대한 지침을 제공합니다.
6. 6.몸값 요구. 몸값 요구서에는 일반적으로 추적이 더 어려운 암호화폐로 지불하라는 내용이 포함되어 있습니다. 범죄자는 또한 지불 기한을 설정합니다. 또한 몸값을 제때 지불하지 않으면 암호화된 데이터나 암호 해독 키를 조작하거나 파괴하겠다는 협박도 포함될 수 있습니다.
7. 7.몸값 지불(권장하지 않음). 일부 랜섬웨어 피해자는 파일을 복구하기 위해 해커에게 돈을 지불할 수 있습니다. 그러나 범죄자가 파일에 대한 액세스 권한을 복원한다는 보장은 없습니다.

가장 흔한 유형의 랜섬웨어는 무엇인가요?

랜섬웨어에는 수많은 랜섬웨어 패밀리가 있으며, 각각 고유한 랜섬웨어 변종이 있습니다. 다음은 최근 몇 년 동안 가장 많은 피해를 입힌 가장 악명 높은 랜섬웨어 변종 목록입니다:

1. 1.워너크라이(Wannacry). 2017년에 워너크라이 랜섬웨어 변종은 이터널블루로 알려진 Microsoft Windows 취약점을 악용하여 네트워크에 컴퓨터 바이러스처럼 빠르게 퍼졌습니다. 전 세계 수십만 대의 컴퓨터를 감염시키고 영국 국민보건서비스(NHS)를 공격하여 9천만 파운드 이상의 피해를 입혔습니다.
2. 2.페트야/낫페트야(Petya/NotPetya). 페트야는 이전 변종이었지만, 2017년에 등장한 낫페트야는 특히 파괴력이 컸습니다. 유럽과 미국의 Windows 컴퓨터를 강타했습니다. 단순히 파일을 암호화하는 것이 아니라 마스터 부트 레코드를 덮어씌워 더 큰 시스템 손상을 일으키고 파일을 영구적으로 삭제했습니다.
3. 3.CryptoWall. 크립토월은 더 끈질긴 랜섬웨어 유형 중 하나입니다. 사용자의 데이터를 암호화하여 액세스를 불가능하게 만든 다음, 이를 복구하기 위해 몸값으로 암호화폐를 요구합니다.
4. 4.류크(Ryuk). 북한의 라자루스 그룹과 연계된 것으로 추정되는 류크는 대기업, 병원, 법 집행 기관을 대상으로 주로 비트코인으로 고액의 몸값을 요구합니다. 특히 미국에서 여러 차례의 유명 공격의 배후로 지목된 바 있습니다.
5. 5.갠드크랩(GandCrab). 2018년과 2019년 사이에 활동한 갠드크랩은 가장 많이 확산된 '서비스형 랜섬웨어(RaaS)' 변종 중 하나였습니다. RaaS는 랜섬웨어 그룹이 랜섬웨어를 만들고 기술 전문 지식이 거의 없더라도 다른 개인이 랜섬웨어를 사용하여 공격을 수행하도록 허용하고 일정 비율의 몸값을 지불하는 범죄 비즈니스 모델입니다.
6. 6.REvil(또는 소디노키비). "서비스형 랜섬웨어" 모델의 또 다른 예인 REvil은 2021년 카세야 공격 등 여러 유명 공격의 배후로 지목된 바 있습니다. 이는 범죄자가 피해자의 데이터를 암호화할 뿐만 아니라 피해자가 돈을 지불하지 않으면 데이터를 공개적으로 공개하는 이중 갈취 모델의 한 예입니다.
7. 7.Dharma(또는 CrySiS). 이 랜섬웨어는 Windows 시스템을 표적으로 삼으며 여러 변종이 있습니다. 크라이시스는 보통 노출된 원격 데스크톱 프로토콜(RDP) 포트를 통해 시스템에 침투합니다. 잦은 업데이트와 탐지를 회피하는 능력으로 유명합니다.
8. 8.Locky. 2016년에 등장한 Locky는 가장 널리 퍼진 랜섬웨어 유형 중 하나로, 현재까지도 변종과 전술이 계속 등장하고 있습니다. Locky는 악성 첨부 파일을 통해 유포되었습니다. 일반적으로 공격을 받은 Word 문서는 사용자를 속여 매크로를 활성화하도록 유도하고, 그 결과 피해자의 파일을 암호화하는 트로이 목마가 유포됩니다.
9. 9.Cerber. 이 랜섬웨어는 텍스트 음성 변환을 사용하여 피해자에게 몸값 노트를 "읽어주는" 것이 특징입니다. 제작자는 Cerber를 다른 사이버 범죄자들에게 서비스형 소프트웨어(SaaS)로 판매하고 수익의 일정 비율을 받았습니다.
10. 10.Maze. 2019년과 2020년 내내 활동한 메이즈는 이중 갈취 전술의 선구자였습니다. 이메일 피싱과 스피어 피싱 공격을 통해 확산되었습니다.
11. 11.넷워커(NetWalker). 넷워커는 이중 갈취 랜섬웨어의 또 다른 예입니다. 코로나19 팬데믹 기간 동안 확산되었으며, 주로 팬데믹 대응과 관련된 조직을 표적으로 삼았습니다.
12. 12.다크사이드(DarkSide). '서비스형 랜섬웨어'의 또 다른 예로, 해커들이 원격 데스크톱 프로토콜(RDP)의 취약점을 악용하여 다크사이드가 확산되었습니다. 이 그룹은 2021년 5월 미국 일부 지역에서 심각한 연료 부족 사태를 초래한 콜로니얼 파이프라인에 대한 공격에 대한 책임이 있다고 주장했습니다.
13. 13.굿윌(GoodWill) 랜섬웨어. 2022년에 처음 발견된 굿윌 랜섬웨어는 랜섬웨어 그룹이 피해자에게 금전 대신 가난한 사람들을 위해 자선 활동을 하도록 요구하는 것이 특징인 최신 랜섬웨어입니다.

랜섬웨어 공격의 피해자 유형

랜섬웨어 피해자는 개인부터 조직과 기업까지 다양합니다. Statista의 랜섬웨어 공격에 대한 글로벌 데이터에 따르면 사이버 범죄자들은 주로 의료, 금융, 제조, 정부 기관과 같이 민감한 개인 정보를 다루는 기관과 조직을 표적으로 삼습니다. 이러한 기관은 일반적으로 더 가치 있는 데이터와 더 많은 재정 자원을 보유하고 있으며 상당한 몸값을 지불할 가능성이 높기 때문입니다.

기업

랜섬웨어 공격자들은 다양한 규모의 기업과 기업이 귀중한 데이터, 고객 정보, 지적 재산을 보유하고 있다는 사실을 알고 이러한 기업이 되찾기를 원한다는 점을 노립니다. 따라서 기업은 평소에 보안 인프라를 구축해 두고 일반 데이터 보호 규칙(GDPR)을 잘 준수하는 것이 중요합니다. 

의료 기관 및 중요 인프라

사이버 범죄자들의 눈에 의료 기관은 매우 민감하고 생명에 중요한 환자 정보라는 수익성 높은 표적을 저장하고 있기 때문에 병원에 대한 공격은 치명적입니다. 전력망이나 교통 시스템과 같은 중요 인프라의 경우, 이를 표적으로 삼으면 광범위한 혼란을 야기할 수 있습니다.

미국 연방수사국의 2021년 인터넷 범죄 보고서에 따르면 2021년 미국에서 랜섬웨어의 가장 많은 표적이 된 산업은 의료 분야였습니다. 같은 해 미국 보건복지부는 병원에 대한 평균 몸값 요구액이 약 13만 1,000달러라고 보고했습니다.

개인 및 가정 사용자

사이버 범죄자들은 개인에게도 금융 정보, 가족 사진, 개인 문서 등 복구해야 할 민감한 개인 정보를 가지고 있기 때문에 개인을 공격합니다. 개인에 대한 랜섬웨어 공격에 대한 통계는 법 집행 기관에 알릴 가능성이 낮기 때문에 명확하지 않습니다.

랜섬웨어 증상 알아채기

랜섬웨어 감염 징후는 크게 6가지로, 즉시 주의를 기울이고 조치를 취하도록 권장합니다:

1. 1.컴퓨터 및 네트워크 활동의 설명할 수 없는 속도 저하. 이는 랜섬웨어 공격의 가장 초기 징후 중 하나입니다. 랜섬웨어는 장치에서 파일 저장 위치를 검색하여 속도 저하의 원인이 되는 불쾌한 작업을 시작합니다. 많은 사용자가 대역폭을 고갈시켜서 장치 속도가 느려졌다고 생각할 수 있지만, 실제 이유를 확인하려면 자세히 살펴보세요.
2. 2.파일, 파일 이름 및 위치에 대한 의심스러운 변경. 파일 또는 전체 폴더가 변경되거나, 알 수 없거나 알 수 없는 파일이 나타나거나, 일부 파일에 확장자가 없는 경우 사이버 공격일 수 있습니다.
3. 3.데이터의 무단 추출. 파일이 누락되면 잠재적인 침해의 징후로 간주하고 검사하세요.
4. 4.인식할 수 없는 원치 않는 파일 암호화. 네트워크에서 아무도 알지 못하거나 책임질 수 없는 암호화된 파일을 발견하면 경보를 울려 조치를 취해야 합니다.
5. 5.잠긴 데스크톱. 일부 랜섬웨어 변종은 데스크톱 전체를 잠가서 몸값을 지불할 때까지 컴퓨터나 파일에 액세스할 수 없도록 합니다.
6. 6.공격에 대해 알리는 메시지가 화면에 깜박입니다. 랜섬웨어 공격의 가장 확실한 징후는 랜섬웨어 감염을 알리는 컴퓨터 화면의 메시지입니다.

랜섬웨어 공격에 대응하는 방법

모든 예방 조치를 실시해도 랜섬웨어에 감염되는 경우가 있습니다. 이 때는 다음과 같은 방법에 따라 대응하는 것이 좋습니다.

랜섬웨어 즉시 제거하기

랜섬웨어에 감염되었다면 백신 소프트웨어나 시스템 포맷으로 랜섬웨어를 즉시 제거해야 합니다. 하지만 이 방법을 사용하게 되면 파일 복구가 어려울 수 있다는 사실에는 유의해야 합니다.

대가 지불하지 않기

해커에게 대가를 지불하더라도 파일이 복구된다는 보장은 없습니다. 또한 대가를 지불하는 행위는 또 다른 범죄 행위를 유도하는 행위이기도 합니다.

즉시 경찰에 신고하기

랜섬웨어에 감염되었다면 경찰에 신고해 피해를 최소화할 방법을 찾아야 합니다. 사이버범죄 신고시스템 으로 신고하면 적절한 대처 방법과 피해 복구 방안에 대해 상담할 수 있습니다.

데이터 복구 시도하기

가능한 경우 랜섬웨어의 영향을 받지 않은 백업에서 영향을 받은 파일을 복원하세요. 또한 시스템에서 랜섬웨어가 감염될 수 있었던 모든 취약점을 패치하고, 보안 조치를 강화하세요.

랜섬웨어를 제거하는 방법

개인과 조직 모두 시스템에서 랜섬웨어를 제거하기 위해 취할 수 있는 단계는 다음과 같습니다:

• 감염된 디바이스를 격리합니다. 랜섬웨어가 확산되지 않도록 인터넷, 네트워크, 모바일 장치, 플래시 드라이브, 외장 하드 드라이브, 클라우드 스토리지 계정을 포함한 모든 유선 또는 무선 연결에서 감염된 장치의 연결을 끊습니다. 연결된 디바이스가 감염되지 않았는지 확인하세요.
• 랜섬웨어의 유형을 파악하세요. 어떤 랜섬웨어 변종이 디바이스에 영향을 미쳤는지 알면 랜섬웨어를 제거하는 데 도움이 될 수 있습니다. 사이버 보안 전문가에게 디바이스를 보여주거나 진단을 위해 특정 소프트웨어 도구를 사용해야 할 수도 있습니다.
• 랜섬웨어를 제거합니다. 랜섬웨어는 감염에 성공한 후 스스로 삭제되는 경우가 있으므로 디바이스에 랜섬웨어가 아직 남아 있는지 확인하세요. 랜섬웨어가 여전히 남아 있는 경우 안티 멀웨어 또는 안티 랜섬웨어 소프트웨어를 사용하여 멀웨어를 격리하거나 제거하세요. 랜섬웨어 파일을 수동으로 찾아 제거하는 것은 복잡한 작업이므로 보안 전문가에게 도움을 요청하는 것이 좋습니다.
• 백업에서 복원하기. 깨끗한 최신 백업이 있는 경우, 이를 사용하여 시스템을 랜섬웨어 감염 이전 상태로 복원하세요. 백업에 멀웨어가 없는지 확인하세요.

랜섬웨어 방지 방법

랜섬웨어에 감염될 위험을 최소화하는 랜섬웨어 방지 관련 팁은 다음과 같습니다.

신뢰할 수 없는 링크 클릭하지 않기

랜섬웨어 예방을 위해서는 의심스러운 링크나 이메일을 클릭해서는 안 됩니다. 또한 잘 알지 못하는 웹사이트에 접속하거나 신뢰할 수 없는 파일을 다운로드하지 말아야 합니다.

해킹 및 사기 수법 인지하기

랜섬웨어 감염을 방지하려면 평소에 뉴스나 인터넷을 통해 최신 사이버 공격 트렌드를 이해하는 것이 중요합니다. 특히 중요 데이터를 다루는 직업이라면 발생할 수 있는 해킹 위협에 대해 잘 이해하고 있어야 합니다.

백업 설정하기

백업은 랜섬웨어에 대비하는 가장 좋은 방법입니다. 중요 데이터를 암호화 클라우드나 별도의 저장 장치에 보관하면 랜섬웨어에 감염되더라도 피해를 최소화할 수 있습니다.

보안 소프트웨어 업데이트하기

백신 등 보안 소프트웨어를 이용하고 있다면 항상 최신 상태로 업데이트해야 합니다. 최신 상태가 아니라면 효과적인 랜섬웨어 감염 확인과 랜섬웨어 예방이 힘들기 때문입니다.

모르는 프로그램 제거하기

컴퓨터나 휴대폰에 모르는 프로그램이나 앱이 설치되어 있다면 멀웨어일 가능성이 있습니다. 따라서 주기적으로 목록을 확인하고 불필요한 프로그램과 앱은 제거해야 합니다.

온라인 익명성 유지하기

중요 정보를 다루는 직업이라면 소셜 미디어 등의 웹사이트에 개인 정보나 자신의 직업과 관련된 이야기를 하지 않는 것이 좋습니다. 중요 정보를 다루는 직업이라는 사실이 알려지면 랜섬웨어 공격의 표적이 될 수 있기 때문입니다.

강력한 비밀번호 사용하기

무차별 암호 대입 공격을 방지하고 랜섬웨어 감염 가능성을 줄이기 위해서는 복잡한 비밀번호를 사용해야 합니다. 이때 NordPass와 같은 비밀번호 관리 프로그램을 이용하면 손쉽게 안전한 비밀번호를 설정하고 저장할 수 있습니다.

VPN 사용하기

랜섬웨어 공격을 방지하려면 VPN으로 트래픽을 암호화해 온라인 활동이 유출되지 않도록 해야 합니다. 특히 NordVPN의 바이러스 및 위협 방지 Pro 기능을 이용하면 악성 웹사이트를 차단해 보안을 더욱 강화할 수 있으며, 멀웨어에 감염된 파일과 광고 트래커도 차단할 수 있습니다.

VPN으로 랜섬웨어를 방지할 수 있나요?

VPN으로 랜섬웨어를 완벽히 방지하거나 제거할 수 있는 것은 아닙니다. 하지만 랜섬웨어 감염 가능성을 크게 낮출 수는 있습니다. VPN을 이용하면 실제 IP를 가상 IP로 대체하고 트래픽과 데이터를 암호화해 랜섬웨어 공격의 표적이 될 확률을 최소화할 수 있습니다. 또한 NordVPN과 같은 프리미엄 VPN은 크롬 VPN도 제공하기에 더욱 편리하게 이용할 수 있습니다.

그러나 VPN을 사용하더라도 안티 피싱 도구가 아니기 때문에 소셜 엔지니어링(social engineering) 이메일 등으로 인한 랜섬웨어 공격은 막기 힘들다는 사실에 유의해야 합니다. 일부 랜섬웨어의 경우 이메일 링크나 첨부파일을 통해 장치를 감염시킨 후 백그라운드에서 몰래 실행될 때가 있습니다. 이렇게 링크나 첨부파일을 클릭하는 경우에는 VPN이 활성화되어 있더라도 랜섬웨어 감염을 막을 수는 없습니다. VPN은 전송 중인 데이터를 보호하는 것이 주 목적이기 때문입니다.

따라서 바이러스 및 위협 방지 Pro 기능이 탑재된 프리미엄 VPN을 사용할 것을 권장합니다. 파일을 다운로드하거나 링크를 클릭할 때는 바이러스 및 위협 방지Pro가 실시간으로 악성 파일 여부를 스캔하며 위험한 웹 사이트나 광고는 미연에 차단하기 때문에 사용자가 실수로 랜섬웨어나 멀웨어를 다운받는 불상사를 방지합니다.

랜섬웨어 공격 후 파일을 복구할 수 있나요?

랜섬웨어의 영향을 받지 않은 안전한 최신 백업이 있는 경우 랜섬웨어 공격 후 파일을 복구할 수 있습니다. 또한 랜섬웨어 변종에 의해 암호화된 파일 중 암호 해독 도구가 있는 파일도 복구할 수 있습니다. 이 도구를 얻으려면 온라인 검색을 수행하거나 법 집행 기관에 문의하거나 랜섬웨어 제거 서비스를 제공하는 사이버 보안 회사에 문의해야 합니다.

결론

랜섬웨어 공격은 개인과 조직 모두를 대상으로 합니다. 일부 랜섬웨어 변종은 무심코 악성 첨부파일을 클릭하기만 하면 가장 강력한 사이버 보안 방어 체계도 뚫을 수 있습니다. 따라서 안전한 온라인 보안 수칙을 숙지하고 잠재적인 공격의 첫 징후를 발견하는 즉시 대응하는 것이 최선입니다.