본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

복구 및 대응방법

랜섬웨어 복구절차

랜섬웨어 복구절차 아래내용 참조
랜섬웨어 복구절차 : 스팸메일, 신뢰할 수 없는 사이트, 파일공유 사이트 등을 통해 랜섬웨어에 감염되었을경우 : 1. 백업파일이 있습니다. → 감염파일 복구 2. 복구 도구가 있습니다 → 복구 툴 다운로드 3. 백업 파일, 복구도구가 없습니다 → 비용지불(비권장), 복구안함 | 랜섬웨어 대응 및 복구 + 재발방지를 위한 조치방안 이행 ※ 랜섬웨어 복호화(암호화된 파일복구) 비용을 지불하기 전 고려사항 일부개인이나 기업은 복호화 비용 지불 후에도 암호 해독키로 제공받지 못하는 경우 발생(비용은 지불하더라도 데이터의 복구를 100% 보장하지않음) 일부 기업은 비용을 지불한 후 다시 공격의 대상이 될 수 있으며, 제시한 복호화 비용보다 더 많은 금액을 요구할 수 있음 복호화 비용의 지불은 추후 다른 사이버범죄에 사용되는 등, 더 많은 랜섬웨어 공격을 발생시키는 효과가 있으므로 지양해야 함 ※ 복호화가 어려운 경우 하드디스크 원본을 보존하여 추후 복구 툴이 개발되거나 암호키가 공개될 경우 복호화 진행 복호화가 필요없는 경우, 하드디스크 초기화(포맷) 후 운영체제 및 소프트웨어 등의 최신 보안업데이트 후 사용하시기 바랍니다.

랜섬웨어 복구도구

NMR(No More Ransom) 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
- https://www.nomoreransom.org/co/index.html
  • NMR은 2016년 7월 세계 각국 사법기관과 민간 보안 기업 등이 파트너로 참여하는 랜섬웨어 피해 예방 프로젝트입니다.
  • 해당 사이트는 Rakhni, Rannoh, Damage, Crypton, Merry X-Mas, BarRax, Alcatraz, Bart, Crypt888 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

이스트시큐리티 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
- http://www.estsecurity.com/ransomware#decryption
  • 해당 사이트는 CryptXXX(version 1,2,3), Chimera, Teslacrypt, CoinVault, PETYA, Linux.Encoder 등의 랜섬웨어 복구프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

안랩 제공 랜섬웨어 복구 프로그램

랜섬웨어 최근 동향 및 복구프로그램 제공
- http://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do
  • 해당 사이트는 CryptXXX(version 2,3), Nabucur, TeslaCrypt의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

랜섬웨어침해대응센터 복구프로그램 안내

랜섬웨어 복호화 프로그램 안내
- https://www.rancert.com/bbs/bbs.php?bbs_id=rest

카스퍼스키 제공 랜섬웨어 복구 프로그램

랜섬웨어 사전예방방법 및 복구 안내(한글설명)
- http://news.kaspersky.co.kr/news2015/10n/151029.htm

랜섬웨어 복구 프로그램 페이지
- http://support.kaspersky.com/viruses/utility
- https://noransom.kaspersky.com
  • 해당 복구 프로그램은 CoinVault 랜섬웨어에 감염된 경우에만 복구 가능합니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

트랜드마이크로 제공 랜섬웨어 복구 프로그램

  • 해당 사이트는 CryptXXX(version 1,2,3,4,5), TeslaCrypt(version 1,2,3,4), SNSLocker 등의 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.

KISA 제공 랜섬웨어 복구 프로그램

랜섬웨어 동향, 분석보고서, 복구 프로그램 제공
- https://seed.kisa.or.kr/kisa/adverse/reference.do

  • 해당 사이트는 Magniber, Simplelocker의 일부 랜섬웨어 복구 프로그램을 제공하고 있습니다.
  • 첨부된 매뉴얼을 참고하시어 올바르게 사용하시기 바라며, 중요한 파일은 반드시 복사본으로 시도하시기 바랍니다.
  • 관련 문의사항은 block_118@kisa.or.kr 로 문의해 주시기 바랍니다.

국내 랜섬웨어 대응센터