랜섬웨어복구 최초 해결 방법 (mallox)

지난번 랜섬웨어 복구를 했습니다.

그때는 처음 겪는 일이라 너무 정신이 없었고 해결하는 게 최우선으로 중요해서 따로 포스팅을 못했어요.시간이 좀 비었으니 다른 분들께 어떤 방법으로 해결했는지 알려드리고 저도 잊지 않기 위해 기록해보겠습니다.

종류:mallox 랜섬웨어 복구 비용:nn만원 완료하는 데 걸린 시간:하루 안에 문제가 발생한 것을 오전에 깨달았습니다.

일하려고 컴퓨터를 켰는데 평소에 쓰던 프로그램이 작동하지 않았습니다.

이게 무슨 일인가 했더니 서버상의 파일을 읽을 수가 없었습니다.

혹시 컴퓨터 문제인가 싶어 다른 자리에서 접속해 봤는데 안 되는 건 똑같았습니다.

확장자가 바뀐 걸 보고 겨우 당했구나. 라는 생각이 들었습니다.

뉴스에서도 몇 번 들은 적이 있고 주변에서도 조심하라는 대처법 등을 카카오톡으로 보내준 기억도 있지만 막상 감염되기 때문입니다.

서버를 만질 수 있는 동생이 이렇게 파일이 감염돼서 열리지 않는 상황인데 살릴 방법이 없냐고 물었더니 백업 서버가 따로 있으면 가능하지만 없으면 불가능하다고 하더라고요.몇 가지 중요한 자료는 따로 백업해놨는데 그것도 서버에 연결돼 있어서 한꺼번에 암호화됐기 때문에 더 이상 해결할 방법이 없었어요.

급하게 랜섬웨어 복구업체를 찾아 연락을 해보니 해커와 거래를 해서 해독키를 받아야 한다고 합니다.

일단 해독 키를 받기만 하면 거의 복원이 되는데 거래 자체가 실패할 수도 있고 성공할 수도 있고 딜을 잘해야 한다고 했어요.일단 알았다고 끊고 다른 곳도 몇 군데 전화해봤는데 다 똑같더라구요.전용 디클립터가 필요한데 그것은 해커에게만 있다.

거래를 통해 구해야 한다.

이건 명백한 팩트인 것 같아요.전문 보안 회사의 홈페이지나 뉴스 기사에서도 같은 말을 했습니다.

안랩에서 배포하는 복구 툴도 봤는데 제가 감염된 mallox에는 맞지 않는 것이고 게시일도 몇 년이 지난 것이었습니다.

복호화 키를 받아서 복구하거나 포맷 두 가지 옵션밖에 없는 것 같았습니다.

포맷하는 것은 절대 있을 수 없는 것이므로, 복구하기로 해서 비용을 조사했습니다.

이는 업체마다 제각각이더라구요.어디는 200만원, 어디는 500만원. 그 중에는 일단 빨리 서버를 가지고 자신들의 매장에 와야 할 곳도 있었고.. 그러다가 한곳에서 말하는 것이 가장 명확하고 신뢰할 수 있습니다.

해독 키의 비용은 해커가 결정하는 것이어서 거래에 들어가기 전에 마침 얼마라고는 못하지만 그동안 추진했던 경험상 얼마 정도 했다고 정확하게 말해서 저도 믿는 줄 알고 일을 맡기기로 했습니다.

덱리프타ー의 획득이 가장 중요하고 해독 키를 안전하게 받아들이기만으로 해독되지 않는 경우가 많아 보이지 않습니다.

거래에서 성공하는 것이 최우선이기 때문에 경험자의 노하우가 매우 중요하게 보였습니다.

본격적인 복원 작업에 들어가기 전부터 어떤 방법으로 진행될지 쉽게 설명하셔서 각각 진행 과정마다 해커로부터 연락이 왔다고 바로 안내하셔서 조금 안심했습니다.

가격 협상을 하는데 시간이 좀 걸렸고(쟤네가 답장을 할 때까지 기다릴 시간이 필요했어요) 그 다음에 비트코인을 환전해서 보내고 다시 해독 키를 받아서… 하는데 반나절 정도 걸린 것 같아요.그래도 빨리 진행되었다고 합니다.

디클립터를 받았기 때문에 나중에 복호화하는 것은 정말 금방이었습니다.

파일이 제대로 풀렸는지 혹시 깨진 건 없는지 엔지니어분이 하나하나 확인해주셔서 재감염되지 않도록 보안 설정하고 백업하는 것까지 다 도와주셨어요.서버에 데이터를 재마운트하는 시간까지 24시간도 걸리지 않은 것 같습니다.

업무 자료가 정상으로 돌아오기 전까지는 수년간 데이터가 한꺼번에 날아가면 어쩌나 걱정하면서 잠을 잘 못 잤는데 해결해보니 겨우 살아나는 것 같았습니다.

나중에 엔지니어분께 도대체 어떤 경로로 랜섬웨어에 걸렸는지 알 수 있냐고 물었더니 정확히 파악하기는 어렵지만 암호화 작동 프로그램이 자동으로 받아 서버를 마비시켰다고 하더라고요.일반적인 정상 파일로 위장해 사용자가 잘못 실행시키는 경우도 있고 웹서핑 중 사이트 내에 악성코드를 숨기고 PC에 침투한 후 랜섬 작동 프로그램을 내려받아 저장된 자료를 암호화하는 것이라고 합니다.

일반인은 개인 자료가 감염되면 포맷하기 때문에 기업이나 병원, 학교 같은 곳의 서버/컴퓨터를 겨냥해 집중적으로 공격하는 것입니다.

요즘 랜섬웨어 패턴이래요.서버는 관리자 계정을 해킹하여 공격이 이루어지는 경우도 있으므로 비밀번호 설정을 엄격하게 해놓고 주기적으로 바꾸는 것이 좋다고 합니다.

그리고 역시 가장 중요한 건 백업인 것 같아요.저도 머리로는 알지만 일하다 보면 시간도 없고 귀찮아서 미루는 경우가 많은데 이번에 이런 일을 겪다 보니까 잠이 깼어요.백업 장치는 가능한 한 다른 컴퓨터나 서버와 연결해 두지 않는 독립 기기로 사용하는 것이 좋다고 합니다.

접속해서 사용할 경우 악성코드나 바이러스에 걸리면 한꺼번에 감염되기 때문에 백업을 해두는 의미가 전혀 없다고 합니다.

아무튼 저는 이렇게 해결을 했어요.이것을 마지막으로 랜섬의 란자도 듣는 일이 다시는 없기를 바랍니다.

무사히 파일을 복원했지만 기다리는 동안 마음고생을 했던 것을 생각하면…랜섬웨어 복구에 어려움을 겪는 분들이 이 글을 보실까봐 명함 사진을 올립니다.

마록스 말고도 여러 종류를 복원해오셨다고 합니다.

나는 진행 과정에서 불편하지 않고 소통도 투명하게 잘 되는 느낌이라 좋았습니다.

항상 데이터 관리에 주의하시고 인터넷 중에 수상한 파일을 만지지 않도록 주의하세요!
아무튼 저는 이렇게 해결을 했어요.이것을 마지막으로 랜섬의 란자도 듣는 일이 다시는 없기를 바랍니다.

무사히 파일을 복원했지만 기다리는 동안 마음고생을 했던 것을 생각하면…랜섬웨어 복구에 어려움을 겪는 분들이 이 글을 보실까봐 명함 사진을 올립니다.

마록스 말고도 여러 종류를 복원해오셨다고 합니다.

나는 진행 과정에서 불편하지 않고 소통도 투명하게 잘 되는 느낌이라 좋았습니다.

항상 데이터 관리에 주의하시고 인터넷 중에 수상한 파일을 만지지 않도록 주의하세요!
아무튼 저는 이렇게 해결을 했어요.이것을 마지막으로 랜섬의 란자도 듣는 일이 다시는 없기를 바랍니다.

무사히 파일을 복원했지만 기다리는 동안 마음고생을 했던 것을 생각하면…랜섬웨어 복구에 어려움을 겪는 분들이 이 글을 보실까봐 명함 사진을 올립니다.

마록스 말고도 여러 종류를 복원해오셨다고 합니다.

나는 진행 과정에서 불편하지 않고 소통도 투명하게 잘 되는 느낌이라 좋았습니다.

항상 데이터 관리에 주의하시고 인터넷 중에 수상한 파일을 만지지 않도록 주의하세요!