랜섬웨어 감염 후기(nywdl10)

이 글을 읽는 분이라면 아무래도 랜섬웨어 예방을 위해 이 글을 찾아 읽고 있다기 보단 랜섬웨어에 감염되어서 어떻게 할까 고민 고민하다가 여기까지 오게 되었을 가능성이 크다고 본다. 맞나요?

 결론부터 얘기 하자면 일단 랜섬웨어에 감염이 되고 난 후라면 복구는 거의 불가능하다고 봐야 한다는 것이다. 물론 이 바이러스를 배포한 자들에게 암호화폐나 또는 적시된 다른 보상을 해 주고 복호화키를 받아서 복구하는 방법이 있긴 하다. 그러나 보통 일반인들이 감당하기 힘든 정도의 금액을 요구하는 경우가 대부분이기 때문에 일단 감염이 된 후에는 어찌 할 방법이 없다는 말씀을 드린다. 

랜섬웨어 감염시 모니터 화면에 나타나는 경고 문구 중 하나

 

본인은 5년여 전쯤 사용하던 노트북이 랜섬웨어에 감염되어서 노트북을 싹 갈아엎고 OS 설치부터 완전히 새것으로 내용물을 채워 넣었던 기억이 있다. 그때 저의 노트북은 윈도우7으로 구동되고 있었기 때문에 보안이 좀 취약해서 그렇지 라며 대수롭지 않게 넘어갔었다. 물론 그 노트북은 밖에서 작업할 때나 또는 집에서 누가 데스크 톱을 사용할 때 일시적으로 썼고 파일들도 데스크 톱에도 따로 저장해 두고 있어서 별 생각없이 그냥 그렇게 넘어갔었다. 그런데 얼마전 이번에는 집에 있는 데스크톱이 랜섬웨어에 감염되어서 한 20여년간 모아둔 모든 자료들이 완전히 날라가는 참사가 발생했다. 예전 노트북일도 있고 해서 상당한 경각심을 갖고 있긴 했지만 요즘 나오는 윈도우10에는 자체 보안 시스템이 잘 되어 있어서 랜섬웨어에 감염되지 않을 거라는 근거없는 자신감을 가지고 있었다. 그래서 자료도 따로 백업해 두지 않고 알약정도의 보안 프로그램만 설치되어 있었지 보안에 대해서는 거의 신경을 쓰지 않았던 것이 사실이다. 

 

예전 노트북때도 그랬지만 이번에도 어떤 사이트에 들어가서 필요한 파일을 하나 다운받았는데 그기에 바이러스가 묻어있었던 모양이다. 그 프로그램을 설치 하자 마자 랜셈웨어에 감염되었다는 무시무시한 그림이 모니터 전체를 가득 채웠다(위의 그림과 비슷 함). 5년 전에 한번 당해 본 적이 있었기 때문에 다급한 마음에 얼른 전원 버튼을 눌러서 컴퓨터를 껐지만 이미 게임은 끝난 후였다. 랜선을 뽑고 조심스레 컴퓨터를 다시 부팅시켜 보니 파일이란 파일은 모조리 특정한 확장자로 변환되어 있었다. 나의 경우에는 모든 확장자가 nywdl10이란 단어로 변환되어 있었는데 무슨영문인지는 모르겠지만 첨부되어 왔던 readme 파일도 열리지가 않아 어떻게 해야 하는지 알 수 조차 없었다.

일단 데이터가 들어있던 디스크를 분리 시킨 다음 부팅디스크만을 살린 후 컴퓨터를 기동했다. 완전 원시상태의 모습으로 인터넷만 연결 시킨 후 랜섬웨어 관련 사이트에 들어가 해결책을 찾아보기 시작했다. 도움을 주는 여러 사이트가 있어서 몇몇의 문서들을 읽어보니 여태까지 나온 상당히 많은 랜섬웨어 바이러스들의 복호화 키도 있었고 복구하는 방법도 나와 있었다. 그러나 불행하게도 nywdl10 확장자로 된 바이러스의 해결책은 아직 나오지 않은 상태였다. 그래서 어쩔수 없이 복호화 키가 나오길 고대하며 데이터 디스크는 잘 보관해 둔 상태이다.

 

그리하여 이제는 데이터 백업에 최선을 다하고 있다. 감염된 파일 중에서 가장 중요한 것이 우리 애들의 어렸을적 사진 이었는데 다행히도 예전에 쓰던 컴퓨터에서 따로 보관해둔 오래된 하드디스크가 남아 있었다. 예전 하드 디스크들이라 지금 컴퓨터와는 잭 호환이 되지 않아서 이것들을 들고 컴퓨터 수리점을 찾아갔다. 그리하여 수만원을 들여서 어렵사리 사진들만 따로 이동식 디스크에 보관해 오고 나머지는 그냥 버려 둘 수 밖에 없었다.

 

그 이후 나는 데이터 백업 원칙을 새로 정했다. 즉 데이터를 최소 3곳 이상에 따로 저장해 두는 것이다. 윈도우10도 절대 보안에 안전하지 않다는 것을 알았기 때문에 지금의 컴퓨터도 언제든지 랜섬웨어에 감염될 수 있다는 것을 확신하고 있다. 따라서 보안업체에서 얘기하는 원칙들을 철저히 지키려고 노력하고 있다. 

 

nomoreransom 이란 사이트에 가면 랜섬웨어 감염예방법과 감염되었을 경우 해결방법 또 가장 중요한 복호화가 가능한 바이러스의 종류등 여러 정보가 잘 정리되어 있으므로 참고하기 바란다.

https://www.nomoreransom.org/ko/prevention-advice-for-users.html

주기적 사용자를 위한 | The No More Ransom Project

 

마지막으로 본인이 파일 저장을 위해 사용하는 방법을 소개하고 마치도록 하겠다. 

 

본인의 컴퓨터 구성 폴더

위 사진은 본인의 컴퓨터 화면이다. 보시면 알겠지만 아주 심플하다. 일부러 데이터의 저장과 백업이 용이하도록 하기 위해 탐색기를 아주 간단하게 구성했다. 일부 install이 필요한 프로그램은 Program Files 폴더에 설치하고 그외 다운받은 필수 프로그램이나 내가 제작, 또는 작성한 파일들은 모두 '우리집 저장고'란 폴더에 종류를 잘 나누어서 정리해 두었다. 그리고 수시로 이 폴더 전체를 외장디스크에 백업해 둔다. 그리고 또 외장 디스크를 시간 날때마다 노트북에 따로 저장한다. 완전 3단 콤보로 저장해 두는 것이다. 

 

이때 주의해야할 사항이 있다. 하드디스크의 내용을 외장 디스크에 백업할 때는 랜선을 뽑아서 인터넷을 차단해야 한다는 것이다. 인터넷이 연결되어 있다면 혹시 모를 바이러스의 활동으로 외장 디스크까지 감염될 염려가 있기 때문이다. 또한 인터넷 북마크도 같이 저장해 두는 것이 좋은데 인터넷 북마크는 크롬의 경우 '우상단 3점 버튼 -> 북마크 -> 북마크 관리자 -> (새로 열린 북마크 창에서 다시) 우상단 3점 버튼 -> 북마크 내보내기'를 차례로 클릭하면 다운로드 폴더에 저장된다. 

 

랜섬웨어에 감염된 후에 후회하지 말고 미리미리 데이터를 백업해 두는 습관을 길러두도록 하자. 이것이 수천 또는 수억을 아끼는 최고의 방법이다.