넴티 랜섬웨어 복원방법은?

안녕하세요 꼼신이에요^^

두둥~~~ 설날이 다가왔네요^^ 직장인들이라면 손꼽아 기다리는 빨간날!! (づ￣ 3￣)づ

너무 좋네요^^ 하지만 차가 막힐생각을 하니 벌써부터 후덜덜 (ToT)/~~~ 저는 그 막힌길을 뚫고 경상북도를 다녀와야해요ㅜㅜ 뭐... 제가 운전하는건 아니지만 하하하^0^;; 역시 명절에는 대중교통이 최고에요. 버스전용차로가 있다고해도 2시간 반거리가 네다섯시간은 걸리는데 자차로 갈경우 윽 @.@ 생각만해도 머리가 지끈지끈거리네요 -0-;; 자~ 오늘 업무 마무리 잘하고 연휴 계획 알차게 세우시고 안전운전!! 꼭 하시구요 모두들 새해 복 많이많이 받아요 (o゜▽゜)o☆

오늘은 넴티 랜섬웨어 복원방법에 대해서 알아볼께요~

한동안 조용했는데 요즘 넴티 랜섬웨어 문의가 많아지는걸 보니 왠지 벌써부터 긴장되네요 @.@ 랜섬웨어 이름은 들어보셨다는데 정확히 랜섬웨어가 뭔지 어떻게 해결해야하는지 아직 모르시는분들이계신거같아요^^ 그래서 짧게 설명부터 한번 드려볼께요^^

랜섬웨어는 종류가 여러가지예요. 요즘 제일 활발하게 활동하는건 매그니베르 랜섬웨어가 있구요. 소디노키비 랜섬웨어, 넴티 랜섬웨어도 많이 활동하는거 같아요. 보통 인터넷 사용시 감염되는 경우가 대부분이고요. 사용자가 다운로드하는 순간 컴퓨터로 악성코드가 들어와 저장되어있던 모든 데이터들을 암호화시켜 실행이 불가하게 그냥 먹통상태로 만들어버려요. 그렇기때문에 원상태로 되돌릴려면 해커가 요구하는 비용을 지불한후에 복구 가능해요. 비용지불후 복호화키를 받아서 풀수있어요. 한마디로 사용자 컴퓨터에 있는 모든 자료들이 해커가 잡아놓은 인질이 되는거에요. 무시무시하네요. 정말 ㅜㅜ

자~ 이제 랜섬웨어가 어떤건지 조금은 이해가 되시나요? 그럼 지금부터 넴티 랜섬웨어 복원방법에 대해 이야기 해볼께요^^ 오늘 문의가 들어온 넴티 랜섬웨어는 2.5버전으로 감염된 랜섬웨어에요. 넴티 랜섬웨어 2.0버전은 치료툴이 있어서 자체복구가 가능해요. 하지만 최근 감염되는 넴티 랜섬웨어의 경우 2.5버전이라 자체복구가 어려우세요ㅜ 그렇기때문에 해커가 요구하는 비용을 지불한 후 복호화키를 받아서 소중한 자료들을 구하는 방법밖에는 없어요. 

 

랜섬웨어에 감염되면 프로그램이 실행, 편집불가한 상태로 되요. 바탕화면에는 하얀 아이콘들이 즐비하고 확장자는 알수없는 영어와 숫자가 썪여서 바뀌어있어요. 그중 메모장파일에 텍스트문서가 생긴것도 확인할수있어요. 이건 랜섬노트라고 하는건데 해커가 남겨놓은 경고장이에요. 이 텍스트 문서를 열어보면 해커가 사용자에게 복호화키를 받을수 있는 방법, 요구하는 비용과 지불해야하는 시간까지 담겨있는 주소를 남겨놔요. 이 메모장은 잠시 후 확인해볼께요~!

보통 랜섬웨어는 정확한 감염경로는 파악되지 않았지만... 인터넷사용으로 감염되요. 인증되지않은 사이트 접속, 유투브시청, 실시간 영상감상 등 감염 경로는 수없이 많아요. 하지만 넴티 랜섬웨어는 일반 랜섬웨어와 다르게 이메일 첨부파일 열람으로 감염되는 경우가 대부분이에요. 대부분 발신자가 확실하지않으면 메일 열람을 하지않지만, 저도 놀랄정도로 메일 이름, 내용, 첨부파일제목까지 아무 의심할수 없도록 사칭하고 내용을 조작하면서 나도모르게 열어보게 만들어요. 예를들어 xx견적서, xx이력서 등등 정말 교묘하게 한순간 의심의 여지도 없이 만들어버리더라고요. 문의 주신분도 회사 컴퓨터에 넴티 랜섬웨어가 감염되셨는데 안에 중요자료가 정말 엄청 많으시더라고요. 거래처관리며, 견적서 관리등등 중요한 문서가 너무많았어요.

넴티 랜섬웨어에 감염된 컴퓨터는 일단 사용하지않는게 좋아요. 재부팅하거나 일정시간이 지나면 추가적으로 새로운 확장자가 생길수있기때문에 중복 감염될수있어요. 이렇게 된다면 비용도 두배 세배 늘어나겠죠? 또한 하나의 메일을 여러컴퓨터에서 열어보게 되면 여러개의 확장자가 중복될 가능성이 높아요. 감염된 즉시 빠르게 대처하는게 중요할꺼같아요. 

넴티 랜섬웨어에 감염되면 바탕화면이나 폴더안에 .txt 파일로 랜섬노트가 생겨져있어요. 이 메모장 파일을 열어보면 해커가 남겨놓은 주소가 있어요. 이 주소는 일반 사이트에서는 열리지않아요. 해커가 남겨놓은 특정 브라우져에서 확인할수있어요.  이 사이트에 들어가면 해커가 "당신의 소중한 자료는 나에게 있으니 이 자료를 다시 찾아가고 싶거든 내가 원하는 비용을 줘라. 그럼 다시 돌려받을수있으며 비용을 지불해야하는 시간은 언제까지다. 만일 이시간안에 비용을 지불하지않을경우 비용은 배가되며 영영 찾을수없다." 뭐 이런식의 내용이 영어로 가득차있어요. 당황하지않을수 없겠죠?

랜섬웨어에 감염될경우 해커가 요구하는 금액은 일반적이지않아요. 상당한 금액을 요구해요. 이 금액은 해커가 남겨놓은 주소에서 확인되는데요. 해커는 전자화폐 즉 비트코인을 요구해요. 개인이 사용하는 pc의 경우 비용자체가 부담이어서 포기하시는 분들이 많아요. 하지만 회사의 경우 이야기가 달라지죠. 모든 중요한 문서가 다 들어있기때문에 울며겨자먹기식으로 비용지불후 복호화키를 받아내죠ㅜㅜ 감염된것도 속상하고 비용도 부담인데 랜섬노트에 있는 저 이모티콘까지 부글부글하게 하네요.

넴티 랜섬웨어 복원방법은? 일단 개인이 진행하시는건 되도록 피하시는게 좋아요. 인터넷에 나오는 사례들만 봐도 엄청난 비용을 손해봤거나, 잘못된 대응으로 영원히 데이터를 찾지못한경우도 있어요. 일반인이 생각지도 못한 방법으로 이런 엄청난 일을 벌이는 해커들을 과연 혼자서 감당할수있을까싶어요. 그래서 업체에서는 대행복구로 진행해드려요. 업체선정도 중요할텐데요. 전문적인 업체를 이용하시는걸 추천드려요. 업체를 이용하실경우 믿을만한 업체인지 이런 사례들을 많이 접해보셨는지, 충분한 지식과 실력을 갖춘 전문 엔지니어가 있는지 등등... 내 소중한 자료를 찾는 일인데 업체선정 또한 잘 알아보고 하셔야겠죠?

넴티 랜섬웨어에 감염되지 않으려면 어떻게 해야할까요? 평소에 잘 관리 하셨다고해도 한순간에 나도모르는 사이 감염되기때문에 컴퓨터 사용시 항상 긴장의 끈을 놓지 말아야할꺼같아요. 인증되지 않은 사이트 접속은 피하시고 무료영화다운이라던지 실시간영상감상도 되도록이면 피하시고 제일 중요한 발신자가 확인되지않은 이메일 첨부파일 열람은 두세번 꼭 꼭 확인하는 습관을 길러야해요. 그리고 가장중요한 백업인데요. 소중한 자료니 만큼 평소 관리가 더 중요하겠죠? 랜섬웨어 감염을 예방하려면 평소 2중 3중으로 백업하는걸 생활화해야할꺼같아요. 소중한 자료 잃는일이 없도록 평소 우리가 잘 지켜야겠어요^^ 이상 넴티 랜섬웨어 복원방법에 관한 이야기 마칠께요 ||ヽ(*￣▽￣*)ノ

넴티 랜섬웨어 뿐 아니고 모든 랜섬웨어, 복구 상담은 항상 열려있어요. 궁금하신 점 있으시면 언제든 문의주세요^^