랜섬웨어 대책 > information

그거 그냥 랜섬웨어이고 암호화된 자료들은 복구할 수 없습니다.
해킹그룹에 돈을 주면 복구가 가능하다고는 하지만 100%가 아니며 돈만 먹고 먹튀하는 경우도 많기 때문이죠.
자료만 골라서 암호화 된 것이라면 따져볼 필요도 없이 랜섬웨어입니다.
해결할 방법은 그냥 없다고 포기하시는 것이 좋습니다.

그리고 예방 방법이라고 하기도 뭐하지만 그냥 말씀을 드려보자면..
장곡님이 걸리는 랜섬웨어 따위의 경우, 걸렸을 때는 즉각적인 반응이 있습니다.
하드디스크를 갑작스럽게 엄청나게 읽어대는 것이죠.
일반 하드디스크의 경우는 하드디스크 읽는 소음이 장난아니게 커집니다.
하지만, SSD의 경우에는 소음이 나지 않죠. 다만, SSD를 갑자기 엄청나게 읽는 것은 똑같습니다.
때문에 예방하는 방법은 정해져 있는 것이죠.

1. 뭔가 링크를 클릭했는데 갑자기 하드디스크 액세스가 비정상적으로 엄청나게 늘었을 경우 최대한 재빨리 전원버튼을 꾸욱~ 4초 이상 눌러서 강제로 꺼야 합니다.
당연히 기계적으로 좋지는 않겠지만, 자료가 다 날라가는 것 보다는 훨씬 나아요.

2. 전원을 새로 켜고 세이프 모드(안전 모드)로 부팅합니다.

3. 저장해야 할 데이터를 백업하고서 백신으로 치료합니다. 시스템을 다시 복구할 계획이라면 굳이 백신으로 치료하지 않아도 되겠죠.

4. 시스템을 복구합니다. 시스템 복구하는 것을 미리 만들어 두지 않았다면 윈도우부터 새로 설치할 수 밖에 없어요.
윈도우 업그레이드가 아닌, 마스터 부트 레코드가 포함된 SSD 하드디스크를 완전히 포맷하고 다시 설치하는 편이 좋습니다.

5. 시스템이 복구 되었다면 세이프 모드에서 백업한 데이터들을 모두 하나하나 확인해 봐야 합니다.
열리지 않는 데이터는 이미 암호화 된 것이므로 미련을 버리고 지우세요. 올바르게 읽혀지는 자료만 보존하면 됩니다.

.................................당연한 말이지만, 데이터들은 가능하면 마스터 부트 레코드가 있는 SSD가 아닌 다른 하드디스크에 보관하거나
그렇지 않고 하드디스크가 SSD 딸랑 하나라면 파티션이라도 나눠서 데이터는 따로 보관하는 것이 좋습니다.

추가로 시스템 백업하는 방법에는 가능하면 QILING Disk Master 프로그램을 사용하시기 바랍니다.
QILING Disk Master 의 좋은 점은 다른 시스템 백업 프로그램의 경우, 긴박한 에러가 났을 경우에 시스템 복원이 필요하면 부팅 USB 따위가 필요하게 됩니다.
부팅 USB로 부팅을 해서 시스템을 복구시키게 되어있는 것이죠. 이건 굉장히 짜증나는 방법입니다.
QILING Disk Master 는 부팅 미디어를 따로 만들지 않고 자체적으로 멀티부팅을 미리 만들어 둘 수 있어요.
QILING Disk Master 를 사용하면 컴퓨터의 파워 버튼을 누르고 시스템의 부팅이 시작되면 멀티부팅 메뉴를 볼 수 있습니다.
하나는 일반적인 윈도우 부팅을 할 수 있는 메뉴이고 다른 하나는 뜻밖의 사고가 일어났을 경우에 복구를 위한 시스템 부팅을 할 수 있는 것이죠.

어차피 장곡님은 윈도우를 재설치 해야 하는 것이고..
윈도우 재설치 및 모든 필요한 개인적인 프로그램들을 설치한 후에는 반드시 QILING Disk Master 프로그램을 추가로 설치해서 멀티부팅을 만들어 두십시오.
그러면 만일의 경우 윈도우가 부팅이 되지 않는 경우라도 20분의 시간 만으로 복구할 수 있습니다.

간단한  QILING Disk Master 프로그램 사용 방법은 아래 유뚭을 참고하시면 됩니다.
필요한 설명은 다 나와있어요.
https://www.youtube.com/watch?v=vC0XtTnFQRI