랜섬웨어 방지, 대비, 발생 후 처리
가산동 아이폰복구센터로 입고된 아이폰11프로는 완파폰으로 사진, 동영상, 연락처 복원을 의뢰해주셨는데요. 파손, 고장, 침수, 화재 등 작동이 불가능한 기기의 경우 어떤 방식으로 작업이 진행되며 맡기시기 전 주의하실 점은 어떠한 것인지 철저히 분석해 보도록 하겠습니다. 먼저 사고는 예측할 수 없는 경우에 발생되기 때문에 아무래도 데이터 유실을 방지하기 위해서는 이유없이 백업을 해두는 습관을 기르셔야 하는데요. 필요한 자료가 상당하다면 사고와 함께 영구적으로 찾지 못하는 일이 발생될 수 있으니 이유없이 백업을 주기적으로 해두시는 것이 바람직합니다.
파손된 아이폰은 물론 정상작동이 불가능한 폰의 경우 사고 시점 후 기기의 충격을 최소화하시는 것이 중요합니다. 가끔자가 수리 및 복원을 실험하는 경우가 꽤나 많이 발생되고 있습니다.
랜섬웨어 발생 후 처리
랜섬웨어가 발생했다면, 가장 먼저 해야할 일은 분리할 수 있는 저장 장치들은 모두 분리해하는 것입니다. e.g. USB, 외장하드 등 그리고 앞서 권장드린 AppCheck 및 알약 같은 예방주사 프로그램으로 바이러스를 제거합니다. 윈도우 디펜더가 해제되어있다면야 이 그리고 재설정 해줍니다. 그리고 메모장으로 바탕화면에 하나의 파일을 저장해보고 변환되는지를 체크합니다. 아직까지 변조되고 있으면, 랜섬웨어가 지워지지 않았거나 예방주사 프로그램이 막아주지 못하고 있는 상황인 것입니다.
이런 테스트를 안해보고 바이러스가 삭제 되었거니, 고민하고 외장하드를 연결하여 외장하드의 데이터조차도 손실되어버렸다. 그 다음, ”노모어랜섬” 사이트에 접속하여 복원이 가능한 랜섬웨어인지 검사합니다. 아쉽게도 Sodinokibi 랜섬웨어는 해결책이 없다고 판별되었습니다.
랜섬웨어 대비
랜섬웨어를 대비해야만 되는 행위 자체가 참 애매한데, 점차적으로 데이터가 아주 소중한 시대가 다가오고 있으니 자신의 데이터를 소중히 여기는 마음으로 대비함이 좋을 것 같다. 데이터는 누군가에겐 아무 가치가 없을 수 있으나 나에게는 아주 소중할 수도 있으니 나중에 후회하지말고 꼭 대비를 하시길. 랜섬웨어 대비를 하는 것 중 가장 좋은 방법은 역시, 보안이 지원되는 중가형 NAS에 백업하거나 현재 활용하는 컴퓨터와 온라인으로 연결되지 않은 컴퓨터에 백업하는 것입니다.
그리고 백업용 컴퓨터가 인터넷에 연결되지 않는 상태라면 더더욱 좋을 것입니다. 하지만, 이런 수고스러움을 누가 사서할지… 의문이 든다. 두 번째로는 구글 드라이브처럼 클라우드를 활용하는 것입니다.
생각보다. 내용이 길어져, 요약이 필요할 듯 합니다. 내용을 정리하자면, 다음과 같다. 1 저작권 묘연한 프로그램 사용하지 말 것, 윈도우 디펜더 아니면 보안 등 설정 해제하지 말 것, 예방주사 프로그램 사용할 것 2 필요한 데이터는 백업하거나 클라우드를 활요할 것 버전관리가 있는 상품 및 클라우드 3 랜섬웨어가 걸렸다면, 저장 장치 해제할 것, 랜섬웨어 치료할 것, 복구가 가능한지 확인하여 대처 방안을 결정할 것 2017년도 즈음, 가장 열정적인 시기 가상화폐들의 가치가 폭등하기 전에 랜섬웨어로 한국에서의 서버 기업들이 몇몇 망했던 것으로 기억합니다.
부디 그런일이 반복되지 않았으면 합니다. 그런데, 역사가 반복된다는 논리에 의하면 올해도 가상화폐들의 가치가 폭등하지 않을까.. 조심스레 추측하면서 부디 대부분이 랜섬웨어에 잘 대처하기를 바란다.