2014.01.16

랜섬웨어로부터 PC 지키기

Eric Geier | PCWorld
처치 곤란한 크립토록커(CryptoLocker) 악성코드 등장으로 사람들은 랜섬웨어(ransomware)에 다시 주목하고 있다.

크립토락커 바이러스는 피해자 컴퓨터의 파일을 암호화한 후 비트코인이나 현글 결제 방식으로 300달러 가량을 보내지 않으면 이를 풀어주지 않겠다고 협박한다.

대부분 랜섬웨어 바이러스는 파일을 유지한 채 제거할 수 있지만 일부 경우는 그렇지 않다. 예전에 필자는 악성코드 및 바이러스 제거에 적용되는 통상적 단계를 소개한 바 있지만, 랜섬웨어의 경우 특정한 팁과 트릭이 필요하다.

이 과정은 침입자의 종류에 따라 달라진다. 어떤 경우 단순히 바이러스 스캔만 해도 되지만 일부 바이러스의 경우 오프라인 스캔과 더불어 고급 파일 복구를 필요로 하기도 한다. 그래서 랜섬웨어를 세 분류로 나눠보았는데, 스케어웨어(scareware), 락-스크린 바이러스(lock-screen viruses), 그리고 네스티 스터프(really nasty stuff) 바이러스가 그것이다.

스케어웨어

스케어웨어라고 알려진 이 랜섬웨어는 가장 단순한 형태의 악성코드로 대체로 가짜 안티바이러스 프로그램이나 바이러스 제거 툴로 위장해 PC에 문제가 많으니 돈을 내고 이를 고쳐야 한다고 경고한다.

이런 류의 랜섬웨어 가운데 일부는 PC를 사용할 수 있게는 하지만, 대신 경고창과 팝업으로 도배를 해서 불편을 주는가 하면 아예 프로그램 작동이 안 되게 하는 것도 있다. 스케어웨어 류의 악성코드는 가장 제거하기가 쉽다.

락-스크린 바이러스

다음은 락-스크린 바이러스라 부르는 랜섬웨어다. 이 바이러스에 걸리면 PC를 전혀 사용할 수 없다. 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI나 사법부 로고를 박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 으름장을 놓는다.

네스티 스터프 바이러스

크립토록커와 같이 암호화를 시키는 악성코드들은 최악이라 할 수 있는데, 돈을 내지 않으면 컴퓨터의 개인 파일이나 자료를 전혀 열어볼 수 없기 때문이다. 그렇지만 파일을 미리 백업해두지 않았더라도 자료를 복구할 수 있을지도 모른다.

랜섬웨어 제거하기
인질로 잡힌 PC를 구출하기 전, 우선 인질극을 벌이는 범인부터 없애야 한다.


가짜 안티바이러스 프로그램이나 바이러스 청소 툴같이 간단한 종류의 랜섬웨어라면, 예전에 썼던 악성코드 제거 가이드만 따라 해도 충분히 없앨 수 있다.

이 기사에는 윈도우 안전 모드로 컴퓨터를 켜고 말웨어바이트(Malwarebytes)와 같은 온-디맨드식 바이러스 스캐너를 이용하는 방법이 소개돼 있다.

만일 락-스크린 바이러스 등으로 윈도우에 들어가거나 프로그램을 실행시키는 자체가 어려워진다면 시스템 복원기능을 사용해 윈도우를 예전으로 되돌리는 것도 한 방법이다.

시스템 복원을 하면 개인 파일에 영향을 미치진 않겠지만 시스템 파일 및 프로그램들이 과거 특정 시간으로 되돌아가게 되는 건 사실이다. 시스템 복원 기능은 미리 켜둬야 한다. 윈도우는 기본 설정으로 이 기능이 켜져 있다.

시스템 복원 기능을 사용하려면 PC를 끄고 키보드의 F8 버튼을 찾는다. 이 상태에서 PC를 켜고, 스크린에 뭐라도 나타내면 F8 키를 계속해서 몇 번씩 누른다.



2014.01.16

랜섬웨어로부터 PC 지키기

Eric Geier | PCWorld
처치 곤란한 크립토록커(CryptoLocker) 악성코드 등장으로 사람들은 랜섬웨어(ransomware)에 다시 주목하고 있다.

크립토락커 바이러스는 피해자 컴퓨터의 파일을 암호화한 후 비트코인이나 현글 결제 방식으로 300달러 가량을 보내지 않으면 이를 풀어주지 않겠다고 협박한다.

대부분 랜섬웨어 바이러스는 파일을 유지한 채 제거할 수 있지만 일부 경우는 그렇지 않다. 예전에 필자는 악성코드 및 바이러스 제거에 적용되는 통상적 단계를 소개한 바 있지만, 랜섬웨어의 경우 특정한 팁과 트릭이 필요하다.

이 과정은 침입자의 종류에 따라 달라진다. 어떤 경우 단순히 바이러스 스캔만 해도 되지만 일부 바이러스의 경우 오프라인 스캔과 더불어 고급 파일 복구를 필요로 하기도 한다. 그래서 랜섬웨어를 세 분류로 나눠보았는데, 스케어웨어(scareware), 락-스크린 바이러스(lock-screen viruses), 그리고 네스티 스터프(really nasty stuff) 바이러스가 그것이다.

스케어웨어

스케어웨어라고 알려진 이 랜섬웨어는 가장 단순한 형태의 악성코드로 대체로 가짜 안티바이러스 프로그램이나 바이러스 제거 툴로 위장해 PC에 문제가 많으니 돈을 내고 이를 고쳐야 한다고 경고한다.

이런 류의 랜섬웨어 가운데 일부는 PC를 사용할 수 있게는 하지만, 대신 경고창과 팝업으로 도배를 해서 불편을 주는가 하면 아예 프로그램 작동이 안 되게 하는 것도 있다. 스케어웨어 류의 악성코드는 가장 제거하기가 쉽다.

락-스크린 바이러스

다음은 락-스크린 바이러스라 부르는 랜섬웨어다. 이 바이러스에 걸리면 PC를 전혀 사용할 수 없다. 일반적으로 풀 사이즈 윈도우 창을 여러 개 띄우는데 FBI나 사법부 로고를 박아놓고 불법 다운로드 등으로 법을 어겼으니 벌금을 내야 한다며 으름장을 놓는다.

네스티 스터프 바이러스

크립토록커와 같이 암호화를 시키는 악성코드들은 최악이라 할 수 있는데, 돈을 내지 않으면 컴퓨터의 개인 파일이나 자료를 전혀 열어볼 수 없기 때문이다. 그렇지만 파일을 미리 백업해두지 않았더라도 자료를 복구할 수 있을지도 모른다.

랜섬웨어 제거하기
인질로 잡힌 PC를 구출하기 전, 우선 인질극을 벌이는 범인부터 없애야 한다.


가짜 안티바이러스 프로그램이나 바이러스 청소 툴같이 간단한 종류의 랜섬웨어라면, 예전에 썼던 악성코드 제거 가이드만 따라 해도 충분히 없앨 수 있다.

이 기사에는 윈도우 안전 모드로 컴퓨터를 켜고 말웨어바이트(Malwarebytes)와 같은 온-디맨드식 바이러스 스캐너를 이용하는 방법이 소개돼 있다.

만일 락-스크린 바이러스 등으로 윈도우에 들어가거나 프로그램을 실행시키는 자체가 어려워진다면 시스템 복원기능을 사용해 윈도우를 예전으로 되돌리는 것도 한 방법이다.

시스템 복원을 하면 개인 파일에 영향을 미치진 않겠지만 시스템 파일 및 프로그램들이 과거 특정 시간으로 되돌아가게 되는 건 사실이다. 시스템 복원 기능은 미리 켜둬야 한다. 윈도우는 기본 설정으로 이 기능이 켜져 있다.

시스템 복원 기능을 사용하려면 PC를 끄고 키보드의 F8 버튼을 찾는다. 이 상태에서 PC를 켜고, 스크린에 뭐라도 나타내면 F8 키를 계속해서 몇 번씩 누른다.



X