encrypted 파일 복구에 대한
두번째 포스팅 입니다
1부 포스팅에서는
복구의 첫번째 방법으로
랜섬웨어에 돈을 보내지 않고
복구하는 방법을 알아봤었는데요
(관련 포스팅 링크)
이번 포스팅에서는 이어서
2번째 방법을 살펴보겠습니다
2번째 방법은 돈을 보내고
복호화 키를 받는 방법 입니다
이 방법을 진행할 때는
혼자서 진행하거나
대행업체를 이용해야 하는데요
개인적으로는 대행 업체를
이용하는 방법을 추천합니다
물론 복구 비용과 대행 업체 수수료까지
지불해야 하는 돈이 더 많아지는
단점은 분명히 있습니다
그러나 상당히 중요한 장점이
2가지 있습니다
<1. 복호화 키를 정말 줄까?>
초창기의 랜섬웨어는 돈을 지불하면
복호화 키를 실제로 줬습니다
돈을 보냈더니 진짜 복호화 키를 줘서
문제가 해결되었다 라는 후기를 만들어서
더 많은 사람들이 복호화 키를 보내도록
유도하기 위해서 였다고 생각됩니다
그런데 최근 돈을 보내도
복호화 키를 주지 않는 곳이 생겨났습니다
전세계적으로 랜섬웨어 피해가 확산되면서
큰 이슈가 생겨나자
이것을 이용해서 자신들도 돈을 벌려고
뒤늦게 참가한 모방범들이 있는데
이들은 랜섬웨어를 약간만 변형해서
만든 변종 랜섬웨어를 사용하는데
이것이 비슷한 이름의 랜섬웨어가
점점 많아지는 이유 입니다
이런 변종의 경우 돈을 보내도
복호화 키를 주지 않는
일명 "먹튀"를 하는 경우도 상당히 많죠
최근 이런 먹튀로 인해서
2차 피해가 상당히 많아지고 있는데요
문제는 일반 사용자의 경우
이 랜섬웨어가 먹튀인지 아닌지 알 수가 없습니다
업체의 경우 돈을 보내고 복호화 키를 받는 과정을
여러번 하면서 복호화 키를 주는 랜섬웨어어와
그렇지 않은 랜섬웨어를 구분할 수 있게 됩니다
<2. encrypted 파일 복구 과정>
돈을 보내고 받는 복호화 키는
딱 1번만 사용할 수 있는
1회용 프로그램의 형태로 옵니다
그런데 복호화하는 과정에서
몇가지 준비사항이 있는데
이 준비를 제대로 못하는 경우
제대로 복호화가 되지 않습니다
실제 인터넷에서 검색을 해보면
돈을 보내고 복호화 키를 받았지만
제대로 복구가 안되었다는 내용의 후기를
어렵지 않게 찾을 수 있습니다
일반인의 경우 랜섬웨어 복구 경험이 없으니
어떻게 해야하는지 모르는 것이 당연합니다
그래서 경험이 있는 업체의 도움이 필요하죠
Q2. 그럼 무조건 업체에서 해야 하나요?
그런 것은 아닙니다
제가 위에 말한 주의 사항을 잘 숙지하시고
조심해서 하신다면 혼자서 해도 됩니다
마지막으로 복구 업체를 찾으신다면
encrypted 파일 복구 경험이 있는지 확인하세요
복구 경험이 없는 업체라면
위에서 말한 장점이 없으니
내가 하는 것과 별반 차이가 없습니다