랜섬웨어 감염 시 대처법과 복구 방법 총정리

“모든 파일이 암호화되었습니다. 복구하려면 비트코인을 송금하세요.”
갑작스럽게 이런 메시지를 받았다면, 당신의 PC는 이미 랜섬웨어에 감염된 상태일 수 있습니다. 당황하지 마세요. 이 글에서는 감염 직후 해야 할 조치부터, 실제 복구 방법, 절대 하면 안 되는 행동까지 실전 중심으로 총정리해 드립니다.

1. 랜섬웨어 감염이 의심될 때 첫 대처

• 즉시 인터넷 연결 차단 – 와이파이/유선 인터넷 끊기
• PC 전원 끄기 or 격리 – 추가 암호화 확산 방지
• 내부 네트워크와 분리 – 회사라면 다른 기기 감염 예방 필수

2. 복구를 시도하기 전에 해야 할 3가지

1. 암호화된 파일 확장자 확인 – 예: .locked, .crab 등
2. 공격 유형 분석 – 이메일, USB, 다운로드 등 경로 파악
3. 복구 가능 여부 검색 – No More Ransom 사이트에서 복호화 툴 여부 확인

3. 감염된 파일 복구 방법

• 1) 백업에서 복구 – 외장하드, 클라우드 등 안전한 백업본이 있을 경우 가장 이상적
• 2) NoMoreRansom 복호화 도구 사용 – 일부 랜섬웨어는 복호화 키가 공개됨
• 3) 시스템 복원 – 랜섬웨어 감염 이전 복원지점이 있을 경우 가능
• 4) 파일 복구 프로그램 사용 – 암호화된 파일의 일부분이 살아있을 경우 제한적으로 가능

4. 절대 하지 말아야 할 행동

• 몸값(비트코인) 지불 – 복호화 키를 받아도 실패할 가능성 높고, 범죄 조직 자금원으로 전락
• 무작정 포맷 – 감염 분석/복구 가능성 자체를 없앰
• 출처 모를 복구툴 사용 – 오히려 추가 악성코드 설치 위험

5. 감염 후 보안 점검 및 재발 방지

• 신뢰할 수 있는 백신으로 전체 시스템 스캔
• 운영체제, 소프트웨어 최신 상태로 업데이트
• 파일 확장자 보이기, 실행파일 자동 실행 차단
• 정기 백업 체계 수립 (3-2-1 백업 전략)
• 중요 계정의 비밀번호 변경 – 이메일, 은행, 클라우드 등

정리

랜섬웨어는 단순한 바이러스가 아닙니다. 빠르고 정확한 초기 대응이 피해 최소화의 핵심입니다. 이번 글에서 소개한 복구 절차와 주의사항을 잘 숙지하고, 향후에는 “감염되기 전에 막는 것”이 가장 강력한 보안 전략이라는 점을 꼭 기억하세요.