2020-05-27 17:20 (수)
데이터 복구 전문 '예스컴' 다양한 확장자에 대한 랜섬웨어 복구 솔루션 제공
상태바
데이터 복구 전문 '예스컴' 다양한 확장자에 대한 랜섬웨어 복구 솔루션 제공
  • 우진영 기자
  • 승인 2019.06.04 11:36
이 기사를 공유합니다

image_149930_0.jpg

최근 개인 및 기업들의 랜섬웨어(Ransomware)에 의한 피해가 대폭 증가하고 있다. 과거에는 악성코드나 바이러스를 통해 사용자의 컴퓨터 시스템을 느려지게 하거나 광고창이 뜨는 형태로 불편함을 주는 것이 전부였지만 현재는 사용자의 문서, 파일, 사진, 동영상 등 다양한 데이터를 암호화하여 내용을 확인 할 수 없도록 하고 이를 풀어주는 댓가로 고액의 암호화폐를 요구한다.

다양한 루트를 통하지만 일반적으로 이메일의 첨부파일을 실행하여 감염이 되는 경우가 가장 많다. 입사지원서, 저작권위반, 경찰, 검찰 사칭, 과태료, 쇼핑몰 쿠폰 같은 내용들부터 최근에는 견적서 같은 업무적인 형태까지 등장하여 기업의 피해가 점점 증가하는 추세이다. 일상생활 및 업무에 필요한 제목과 내용뿐만 아니라 발신메일까지 비슷한 형태로 되어 있어 많은 감염사례가 나타나고 있다.

데이터복구 전문 업체 '예스컴'은 "현재 매그니베르(Magniber), 갠드크랩(Gandcrab) 랜섬웨어의 피해가 많은 것으로 알려 진 가운데 파라다이스(Paradise), 선(SEON), 남포휴(nampohyu), 소디노키비(sodinokibi) 등 다양한 종류의 렌섬웨어가 발견되고 있다. 주로 기업 서버를 공격하는.clop, .ciop, .phobos, .bip, .locked 등 확장자로 바뀌는 랜섬웨어도 있다. 또한 '0x000000f'가 표시되는 서버 부팅오류와 바탕화면이 파랗게 변하는 등 변칙적인 형태를 보이는 것도 발견되고 있다"고 전했다.

특히 서버에 연결된 여러 대의 컴퓨터에 일반적인 부팅오류 메시지와 감염 메시지를 동시에 보여주는 맘바 또는 배드래빗 과 유사한 형태의 랜섬웨어의 경우 메시지에 있는 특정 이메일 주소를 통해 키(패스워드)를 받아야만 부팅이 가능해지는데 단계가 복잡하다. 자칫 일반 부팅오류 메시지를 확인하고 일반적인 복구 방법을 사용한다면 암호화된 내용이 변경이 되어 랜섬웨어복호화 자체가 안될 수 있으니 반드시 전문가의 도움을 받아야 한다.

랜섬웨어복구 전문기업 '예스컴' 담당자는 "렌섬웨어 감염을 막기 위해서는 최소한의 백신과 안티랜섬웨어 제품을 설치를 해두고, 최신 보안 업데이트를 통한 취약점을 없애는 것이 가장 중요하다. 정품 소프트웨어를 설치하고 자동 업데이트를 통해 최신상태를 유지하는 것이 좋다. 또한 백업을 자주 실행하여 중요한 데이터를 분리된 공간에 따로 저장해 두는 것이 가장 좋은 방법이다"라고 조언했다.

데이터복원 전문 '예스컴'에서는 랜섬웨어 종류 확인, 숨어있는 렌섬웨어 실행 프로그램 제거, 랜썸 복구 대행, 유료 백신 및 안티랜섬웨어 설치 및 관리, 백업 서버 구축 및 관리 업무, 문서 중앙화 등을 전문적으로 제공하고 있다.

추가적으로 컴퓨터, 노트북 수리 및 다양한 데이터복구 서비스를 제공한다. 맥북, 아이맥 수리, 하드디스크, SSD, 외장하드 복구, USB, SD카드 등 메모리 복원 및 스마트폰 사진, 동영상, 핸드폰 문자, 음성, 메모, 연락처 복구, 카카오톡 대화내용, 대화방 복원도 가능하며 디지털 포렌식 작업으로 법원 및 경찰 제출용 증거감정서 작성도 가능하다.

강남 데이터복구센터를 중심으로 강동, 송파, 영등포 등 서울 전지역과 포천, 안산, 부천 등 인천, 경기 전지역에 대한 무료 출장과 점검을 진행하고 필요에 따라 센터내방, 택배접수, 원격지원 서비스 업무도 가능하다. 6월 말까지 공임비용 할인 이벤트를 통해 최대 30% 낮은 가격으로 서비스를 받을 수 있으며 모든 데이터복구 및 랜섬웨어복구비용에 대해 적용된다.

자세한 내용은 '예스컴' 고객센터 및 홈페이지에서 확인할 수 있다.