랜섬웨어는 컴퓨터 시스템에 대한 세계에서 가장 위험한 위협 중 하나입니다. 랜섬웨어 공격은 모든 데이터를 암호화하여 작성자에게 몸값을 지불하지 않는 한 사용자가 데이터에 액세스할 수 없도록 합니다. 이러한 공격은 몸값을 지불할 여력이 없는 소규모 기업과 개인에게 종종 치명적입니다. 전 세계의 많은 보안 회사의 연구 덕분에 이제 해커에게 비용을 지불하지 않고도 데이터를 해독할 수 있습니다. 데이터를 잠금 해제하고 복원할 수 있는 몇 가지 암호 해독 도구를 살펴보겠습니다.
참고 사항
도구를 살펴보기 전에 다음 사항에 유의하세요.
- 랜섬웨어는 다른 유형의 맬웨어와 다릅니다. 만능 솔루션은 없습니다. 랜섬웨어를 해독하려면 일반적으로 매우 간단하게 식별해야 합니다. 랜섬웨어는 확장 파일이나 경고 화면으로 자신을 식별합니다.
- 각 랜섬웨어에는 고유한 해독 도구가 있습니다. 일부 도구는 같은 계열의 랜섬웨어를 해독할 수 있지만 단일 도구가 모든 랜섬웨어를 해독할 수는 없습니다.
- 각 암호 해독 도구는 고유합니다. 회사마다 도구에 다양한 방법을 사용합니다. PC에서 사용하기 전에 각 도구에 대한 모든 지침을 주의 깊게 읽으십시오. 이 지침을 잘못 이해하면 문제가 더 악화될 수 있습니다.
- 랜섬웨어를 해독한 후에도 여전히 재감염될 수 있습니다. 이러한 위험이 다시 발생하지 않도록 하려면 먼저 강력한 최신 바이러스 백신 소프트웨어로 시스템을 검사하십시오. 파일을 해독하기 전에 모든 위협과 잠재적으로 원치 않는 소프트웨어(PUP)를 제거하십시오.
1. Kaspersky의 랜섬 없음
No Ransom은 최신 암호 해독 및 랜섬웨어 제거 도구를 무료로 제공하는 Kaspersky 프로젝트입니다. 여기에는 6가지 도구가 포함되어 있으며 각 도구는 웹사이트에서 무료로 다운로드할 수 있습니다.
이 6가지 도구는 다음과 같습니다.
- Shade Decryptor:모든 버전의 Shade를 해독합니다.
- Rakhni Decryptor:CryptoKluchen, Democry, TeslaCrypt 버전 3 및 4, Dharma, Jaff, Crysis 버전 2 및 3, Rakhni, Aurora의 영향을 받는 파일을 해독합니다.
- Rannoh Decryptor:이 도구는 Rannoh, Fury, AutoIt, Cryakl, Crybola, CryptXXX를 해독합니다.
- CoinVault Decryptor:이 도구는 네덜란드 경찰의 National High Tech Crime Unit 사이의 협력으로 만들어졌습니다. Coinvault 및 BitCryptor의 암호를 해독합니다.
- Wildfire Decryptor:이 도구는 Wildfire 랜섬웨어에 의해 잠긴 모든 파일의 암호를 해독합니다.
- Xorist Decryptor:이 도구는 Xorist 및 Vandev 랜섬웨어에 의해 잠긴 파일을 해독합니다.
2. Avast 무료 랜섬웨어 해독 도구
Avast는 또한 약 27가지 랜섬웨어에 대한 암호 해독 도구 모음을 제공합니다.
웹사이트에서 다음과 같은 일반적인 랜섬웨어에 대한 수정 사항을 다운로드할 수 있습니다.
- 아포칼립스
- 알카트라즈 보관함
- 바트
- 크라이시스
- 직소 퍼즐
- 군단
- 테슬라크립트
이 모든 도구는 무료로 다운로드할 수 있으며 공격을 받으면 이를 사용하여 파일을 잠금 해제할 수 있습니다. Avast에는 다양한 랜섬웨어 공격과 각각의 암호화 및 인코딩에 대해 알려주는 리소스도 있습니다.
3. 더 이상 몸값 해독 도구가 없습니다
Kaspersky 및 Avast 프로젝트와 마찬가지로 No More Ransom 프로젝트는 랜섬웨어 공격의 피해자가 몸값을 지불하지 않고 암호화된 데이터를 검색할 수 있도록 지원합니다. 이 프로젝트는 Kaspersky, McAfee, Europol의 European Cybercrime Center 및 네덜란드 경찰의 National High Tech Crime Unit 간의 협력으로 시작되었습니다.
웹사이트에서 50가지가 넘는 랜섬웨어를 해독할 수 있는 무료 도구를 찾을 수 있습니다. 여기에는 다음이 포함됩니다.
- 라그나로크.
- NoobCrypt
- 메가락커
- 포닉스
- 다크사이드
또한 데이터에 대한 향후 랜섬웨어 공격을 방지하는 방법에 대한 정보도 찾을 수 있습니다.
4. Emsisoft 암호 해독 도구
Emsisoft는 1049개의 서로 다른 랜섬웨어 변종을 식별하는 데 도움을 줄 수 있습니다. 그 외에도 몸값 없이 파일을 잠금 해제하는 무료 랜섬웨어 해독 도구도 제공합니다.
Emsisoft를 사용하면 감염된 파일이나 랜섬 노트를 웹사이트에 업로드하여 랜섬웨어를 식별할 수 있습니다. 그 후에 팀에서 파일 암호 해독을 도와줄 것입니다.
다음을 포함한 많은 랜섬웨어에서 Emsisoft Decryptors를 사용할 수 있습니다.
- 라그나로크
- 아바돈
- 지기
- 사이보그
- 크립트32
- 코코크립트
5. Bitdefender 암호 해독 도구
Bitdefender는 또한 많은 랜섬웨어 유형에 대한 암호 해독 도구를 제공합니다. 다음에 대한 암호 해독기를 얻을 수 있습니다.
- 포닉스
- 다크사이드
- 워너렌
- 고구글
- 그림자
- 낙원
그 외에도 Bitdefender는 공격을 차단하고 데이터 암호화 시도를 차단하는 안티랜섬웨어도 제공합니다.
6. McAfee 랜섬웨어 복구
이 복구 소프트웨어는 랜섬웨어를 해독할 수 있는 McAfee의 무료 도구입니다. 회사는 랜섬웨어가 기기에서 암호화한 파일, 문서, 데이터베이스 및 애플리케이션의 잠금을 해제하는 데 사용할 수 있는 암호 해독 논리와 키를 최신 상태로 유지합니다.
McAfee는 또한 보안 커뮤니티를 위해 암호 해독 프레임워크를 무료로 유지합니다. 이렇게 하면 개발자가 자체 암호 해독 프레임워크를 구축하는 데 걸리는 시간을 절약할 수 있습니다.
7. AVG Ransomware 암호 해독 도구
AVG는 PC가 랜섬웨어에 감염된 경우 암호 해독 도구를 얻을 수 있는 또 다른 훌륭한 장소입니다. 도구는 다음과 같은 몇 가지 일반적인 랜섬웨어를 해독할 수 있습니다.
- 군단
- 테슬라크립트
- 바트
- 배드블록
- 아포칼립스
- SZFLocker
- Crypt888
다른 모든 도구와 마찬가지로 AVG 암호 해독 도구는 무료로 다운로드할 수 있습니다.
랜섬웨어 공격 방지를 위한 팁
랜섬웨어 공격은 특히 개인 및 비즈니스 데이터에 많은 비용이 소요될 수 있습니다. 좋은 소식이 있습니다. 이제 무료로 사용 가능한 도구를 사용하여 이러한 공격의 대부분을 수정할 수 있습니다. 그러나 안전을 유지하는 것만으로는 충분하지 않습니다. 미래의 공격을 예방하는 것은 그에 대한 솔루션을 찾는 것만큼이나 중요합니다.
이 팁은 랜섬웨어 공격 및 데이터 손실 위험을 줄이는 데 도움이 됩니다.
1. 클라우드에서 데이터 백업
모범 사례 중 하나는 클라우드에 필수 데이터를 백업하는 것입니다. 외부 저장 장치를 선택할 수 있지만 클라우드 저장소를 사용하면 데이터 손실 위험이 훨씬 낮습니다.
또한 외부 저장 장치를 감염된 컴퓨터에 연결하면 랜섬웨어 공격에 취약합니다.
2. 안전하지 않은 링크 및 웹사이트 피하기
랜섬웨어 및 기타 맬웨어는 스팸 메시지와 안전하지 않은 웹 사이트를 통해 확산되는 경우가 많습니다. 익숙하지 않은 웹사이트나 링크를 멀리하세요. 또한 알 수 없는 출처 및 웹사이트의 팝업을 차단합니다.
3. 의심스러운 이메일 첨부 파일을 열지 마십시오.
이메일 첨부 파일은 해커가 컴퓨터 시스템을 공격하는 일반적인 방법입니다. 맬웨어의 위험을 방지하려면 신뢰할 수 있는 발신자가 보낸 이메일만 열어야 합니다.
또한 이메일 검색 소프트웨어를 설치하여 잠재적인 위협을 걸러내고 최신 바이러스 백신으로 다운로드한 첨부 파일을 검색하여 첨부된 랜섬웨어를 삭제할 수도 있습니다.
4. PC 및 주변 장치를 자주 스캔하십시오.
또 다른 모범 사례는 USB 스틱을 열기 전에 바이러스 백신으로 스캔하고 청소하는 것입니다. 이렇게 하면 PC를 감염시킬 수 있는 모든 맬웨어를 격리하고 삭제합니다. 또한 공용 컴퓨터나 신뢰할 수 없는 장치에서 USB 장치를 사용하지 마십시오.
5. PC와 바이러스 백신을 최신 상태로 유지
컴퓨터를 항상 최신 상태로 유지하십시오. 운영 체제 업데이트에는 종종 악의적인 행위자가 악용할 수 있는 잠재적인 취약성을 봉인하는 보안 패치가 함께 제공됩니다. 또한 바이러스 백신 소프트웨어를 최신 상태로 유지하면 새로운 랜섬웨어 공격을 비롯한 새로운 위협으로부터 PC를 보호할 수 있습니다.
6. 공용 Wi-Fi 네트워크에서 VPN 사용
캠퍼스나 공항에 있고 Wi-Fi를 사용해야 하는 경우 PC에 VPN이 설치되어 있는지 확인하십시오. 공용 네트워크에서 VPN을 사용하면 해킹 시도로부터 PC를 보호하고 악의적인 행위자에 의한 데이터 및 ID 도용을 방지합니다.
제한된 시간 동안만 3개월 추가 $6.67/월에 ExpressVPN에 가입할 때. 특별한 VPN 거래 .
7. 신뢰할 수 있는 출처에서 다운로드
문서, 영화 또는 비디오를 다운로드하든 관계없이 신뢰할 수 있는 출처에서만 다운로드하십시오. 신뢰할 수 없는 출처는 랜섬웨어 및 기타 맬웨어 유형으로 컴퓨터를 감염시킬 수 있습니다.
방문하는 웹 사이트가 보안 HTTP(또는 HTTPS)를 모두 사용하고 SSL 인증서가 있는지 확인합니다. 주소 표시줄의 링크 옆에 잠긴 자물쇠가 보이면 웹사이트가 안전한 것입니다.
자주 묻는 질문(FAQ)
1. 공격자가 랜섬웨어를 사용하는 이유는 무엇입니까?
다른 많은 유형의 맬웨어와 달리 랜섬웨어 공격은 해커에게 재정적 인센티브를 제공합니다. 파일에 대한 액세스를 거부하면 해커는 액세스 권한을 복원하기 위해 몸값 지불을 요구합니다.
2. 랜섬웨어는 어떻게 설치되나요?
많은 경우 랜섬웨어 공격은 감염된 첨부 파일이 포함된 피싱 이메일에서 발생합니다. 또 다른 일반적인 방법은 드라이브 바이 다운로드입니다. 악성 첨부 파일을 열면 시스템에 랜섬웨어를 설치합니다.
3. 랜섬웨어가 Wi-Fi를 통해 확산될 수 있습니까?
예, 랜섬웨어는 Wi-Fi 네트워크를 통해 컴퓨터 전체에 퍼질 수 있습니다. 컴퓨터 웜과 마찬가지로 랜섬웨어도 같은 영역 내에서 서로 다른 Wi-Fi 네트워크로 확산될 수 있습니다.