랜섬웨어 크립토락커(Cryptolocker) 악성코드 예방, 감염 시 암호 해제 방법은?

2015. 4. 23. 01:28카더라 IT 통신

반응형

크립토락터(Cryptolocker)라는 랜섬웨어 악성코드가 한국 및 아시아 지역에서 활동을 하고 있다.


국내 C모 커뮤니티 사이트에서 유포가 되었고, S모 D모 커뮤니티 사이트도 안심할 수 없는 수준이라고...


가장 먼저 해야 할인은 먼저 바이러스 백신을 통해 컴퓨터에 있는 모든 파일을 검사하고, 악성코드까지 검사해주는 백신 엔진을 업데이트 한 뒤 미리미리 보안을 신경쓰는 것이 좋겠다. 시중에는 여러 백신이 있으니 가장 좋다고 인정받은 백신을 선택하자.


MS 윈도우 익스플로러 보안 업데이트와 플래시 업데이트는 필수적이다. (구 버전 플래쉬의 보안 허점을 통해 랜섬웨어가 침투된다고 하니 말이다) 아니 아예 익스플로러를 키지 말자 플래쉬를 없애라


그 이후에는 꼭 중요한 자료를 이중 삼중 백업해두길 권장한다.


랜섬웨어 크립토락커의 특성상 파일을 '읽기전용'으로 속성을 바꾸어주면 비교적 안전하다는 정보도 있다. 정말 중요한 파일이라면 '읽기 전용'으로 설정해서 랜섬웨어로부터 파일의 암호화를 막는 것도 하나의 예방책이라 할 수 있겠다.


랜섬웨어 크립토락커 악성코드에 한번 감염된 파일을 올바르게 복구할 수 있는 가능성은 3%라고 한다. 되도록이면 걸리지말자. 돈을 지불해도 모든 데이터를 100% 살릴 수 있다는 보장이 없다.


그럼 일단 크립토락커에 감염되었다면 데이터 복구를 포기해야 할까? 실날같은 희망은 있다.


파이어아이, 폭스잇에서 악성코드에 걸린 파일들을 무료로 해제해주는 서비스를 해주고 있다. 그것도 무료로 말이다.


:: www.decryptcryptolocker.com/ 바로가기 ::


크립토락커는 RSA-2048로 암호화를 하기 때문에 실력있는 해커도 암호를 시간내에 해독하기 어렵다. 그렇지만 위 사이트에 접속해서 크립토락커 감염으로 인해 잠겨버린 파일을 업로드 하면 이메일 주소로 언락키를 해독하여 보내준다고 한다.


먼저 랜섬웨어 같은 악성코드에 걸리지 않도록 예방하는 것이 가장 좋지만, 절망적인 상황이라면 위에 방법을 참고해보자.


728x90
반응형