보안

악성코드 공격 이후 파일을 복구하는 법

Lincoln Spector | PCWorld 2014.01.14
최근 악성코드는 사용자의 소중한 파일을 인질로 삼아 몸값을 요구할 수 있다. 이런 공격을 받았을 때, 파일을 복구하는 방법을 알아보자.

자신의 컴퓨터가 악성코드에 감염되어 중요한 파일에 접속이 되지 않고 있다. 어떻게 구해낼 것인가?

악성 프로그램은 사용자 PC를 감염시키고 문서와 다른 중요한 파일들을 접속할 수 없게끔 한다. 그런 후 팝업 창으로 파일을 돌려받으려면 돈을 달라는 메시지를 보내는데, 이 단계까지 봤다면 렌섬웨어에 감염된 것이다. 이는 그닥 좋은 상황이 아니다.

이 범죄자들에게 돈을 지불하지 않고 파일들을 되찾는 법은 없는가? 간단하다. 백업으로 복구하면 된다.

물론 이는 자신이 매일 백업을 받았을 때 얘기다. 그렇지 않았다면, 조금 다른 작업을 해야 한다.

파일의 안위는 악성코드 성격에 달려있다. 종종 렌섬웨어는 그저 사용자의 파일을 숨기고는 더 나쁘게 만들 수 있다고 협박하기도 한다. 이럴 경우 숨겨진 파일을 돌려 놓기만 하면 된다.

그러나 일부는 정말 악랄하다. 지난해 9월에 등장한 크립토록커(CryptoLocker)는 실제 사용자의 파일들을 암호화한다. 정말 백업이 없다면 범죄자의 동조없이는 복구할 수 없다. 크립토록커의 문제는 단지 암호화된 악성코드만이 아닐 지 모른다는 점이다.

특정 악성 프로그램 이름이나 렌섬 메시지의 핵심구어를 웹 검색을 하라. 그러면 무언가 많은 정보들을 알게 될 것이다.

이 때 유용한 조언을 얻지 못하고 단지 숨겨진 파일을 찾지 못하는 것이라면 안전모드로 부팅하면 된다.

윈도우 7에서는 부팅을 하자마자 윈도우 시작 화면이 뜨기 전에 F8을 반복적으로 눌러라. 그러면 부트 메뉴가 뜰 것이다. 이에 안전 모드를 선택하라.

윈도우 8에서는 안전 모드로 부팅하려면 여러가지 조작이 필요하다. 실제 키보드와 마우스가 필요한데, 윈도우 실행 중 전원을 끌 때처럼 전원 옵션에 들어가라. 그런 후 시프트 키를 누른 상태에서 재시작(Restart)을 클릭하라.

그러면 PC는 아마 지금껏 보지 못했던 메뉴로 부팅할 것이다.

트러블슛(Troubleshoot)> 고급 옵션(Advanced options)> 시작 설정(Startup Settings)을 클릭하라. 시작 설정 페이지에서 재시작(Restart)을 선택하라. 메뉴대로라면, 네번째다.

안전 모드에 들어왔다면 숨긴 파일을 찾아보자.

윈도우 7의 윈도우 탐색기에서 구성(Organize) > 폴더 및 검색 옵션(Folder and search options)으로 들어가라. 폴더 옵션 창에서 보기(View)를 탭하고 숨김 파일 및 폴더 및 드라이브를 선택하라.

윈도우 8 파일 탐색기에서도 보기를 탭하고 숨김 아이템 옵션을 클릭하라.
이후 잃어버린 파일들을 찾아봐라. 파일들을 찾았다면 제대로 동작하는지 일부를 열어보도록 하자.

파일, 파일 그룹, 폴더에 있는 모든 파일들의 숨김을 해제하기 위해서는 오른쪽 클릭 이후 속성을 선택하고 숨김 옵션 선택을 해제하라.

파일들이 거기에 없거나 자신이 클립토록커에 당했다면 피 같은 돈을 바치는 수밖에는 선택의 여지가 없다. 그러나 안전을 생각한다면 범죄자들에게 자신의 신용카드 번호를 건네주지 말기를 바란다.

자칫 신용카드 없이 온라인 쇼핑을 하는 꼴을 보게될 지도 모른다. 그런 다음 범죄자는 자신의 PC를 싹쓸어 갈 것이다. 지금부터라도 바로 백업을 일상화해라. editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.