CRBR 랜섬웨어 감염 후기

어제 저녁 노트북으로 유튜브 동영상을 보고 난후 갑자기 바탕 화면에 아래 그림과 같은 "CRBR ENCRYPTOR" 경고 메시지가 뜨면서 여기 저기 내 중요한 파일들이 "_R_E_A_D__T_H_I_S"라는 파일명으로 바뀌어 있었다. 물론 파일들을 열어볼 수도 없었다. 아무 사이트나 들어가지 말라는 경고는 알고 있었지만 유튜브라는 공인된 공간에서 저런 랜섬웨어에 걸리리라고는 상상도 못하고 있었다. 교육용 동영상을 하나 보고 유튜브 화면 오른쪽에 쭉 나열되어있는 동영상 리스트 중에서 러시아어로 된 '재미있는 영상'처럼 보이는 리스트를 하나 골라서 플레이를 시키고 별 볼것이 없다는 생각에 유튜브를 끄고 나왔는데 갑자기 바탕화면에 저런 벌건 경고 문구가 뜨면서 이런 사단이 나고 말았다. 지금까지 국적에 상관없이 수많은 유튜브 영상을 보아왔기에 러시아쪽 동영상을 하나 보았다고 이런 일이 일어나니 들컥 겁이 나기 시작했다. 다행히 애들이 교육용 동영상을 시청하는 용도로 쓰는 노트북이라 중요한 자료는 별로 없었지만 내가 작업용으로 쓰는 PC에도 똑같은 일이 일어날 수 있다는 생각에 하루 종일 데이터 백업하고 외국 클라우드 사이트에도 데이터 옮기고 난리를 떨었다.

 

<내 노트북 바탕화면을 휴대폰으로 촬영한 사진>

 

우리가 익히 알다시피 랜섬웨어에 일단 감염이 되면 데이터를 복구할 방법이 별로 없다는 것은 잘 알려진 사실이다. 해커에게 비싼 비트코인을 주고 복호화 키를 받기전에는 해결책이 없다는 것인데 복호화 키를 받아도 100% 복구 된다는 보장도 없다고 한다. "CRBR 랜섬웨어"에 감염된 컴퓨터라도 내가 작성한 파일들만 볼 수 없지 다른 모든 기능들은 정상적으로 작동하는 것이 또 신기하기도 했다. 인터넷도 그대로 되지 다른 모든 응용 프로그램들도 그대로 작동이 되지 심지어 감염이후 시험삼아 한글파일을 하나 작성해서 저장해 보니 또 그것은 이상없이 저장이 되었다. 물론 불러올수도 있었다. 감염당시에 내 디스크에 존재하던 데이터 파일들만 감염이 되는 것처럼 보였다. 또한 안랩에서 제공하는 랜섬웨어 전용백신을 돌려 보았는데 아무런 바이러스도 찾아내지 못했다. 어쩌란 말이냐?

 

그래서 노트북의 전원을 끄고 감염되지 않은 PC로 조심조심 인터넷으로 CRBR 랜섬웨어에 대해서 좀 알아보기 시작했다. 그랬더니 생각보다 많은 사람들이 CRBR 랜섬웨어에 감염되고 난후 경고의 메시지를 남긴것을 알게 되었다. 또한 복구를 해 준다는 업체들도 많았다.

 

이런 저런 이야기들은 모두 사족에 불과하다고 생각하고 가장 중요한 CRBR 랜섬웨어 감염예방법과 걸렸을때의 대처 방안에 대해서 알아보겠다.

 

CRBR 랜섬웨어 감염예방을 위해서는 OS를 최신의 상태로 업그레이드를 해야 한다. 랜섬웨어는 주로 OS의 취약점을 이용해서 파고들기 때문에 취약점을 보완한 최신의 상태로 업그레이드 하고 백신도 항상 가장 최근 버전으로 준비해 실시간 감시를 해야 할 것이다. 그리고 가장 중요한 것이 데이터 백업이다. 저번 나라쇼핑몰 사태에서도 보았듯이 수만 수십만의 고객 데이터가 감염된다면 회사뿐만 아니라 고객들도 같이 큰 피해를 겪게 된다. 따라서 망이 분리된 곳에 데이터를 따로 하나 보관해야 한다. 하나의 회선을 타고 랜섬웨어가 들어오면 그 망에 포함된 모든 컴퓨터가 감염될 가능성이 많으므로 반드시 인터넷망이 분리된 곳에 데이터를 따로 저장해야 한다. 개인적으로 중요한 데이터가 있다면 외장하드나 USB에 데이터를 따로 저장해 두고 유명 업체의 클라우드 서비스를 이용해 데이터를 따로 업로드 해 두는 것도 좋은 방법이다. 특히 외장하드나 USB를 컴퓨터에 연결해 두면 안된다. 컴퓨터에 연결된 USB는 물론 내컴퓨터와 공유된 남의컴퓨터도 같이 감염이 될 수 있으므로 데이터가 백업된 저장매체는 반드시 컴퓨터와 분리해서 보관하고 있어야 안전하다. 클라우드 서비스의 경우 구글은 15G까지 무료로 데이터 저장공간을 제공해 주고 있고 네이버의 경우는 30G까지 무료로 제공해 주고 있다.  다음은 이제 클라우드 서비스를 제공하지 않으므로 참고하기 바란다.

 

CRBR 랜섬웨어에 감염된 컴퓨터의 처리에 대해서 알아보겠다. CRBR 랜섬웨어에 감염된 컴퓨터의 경우 CRBR 랜섬웨어의 숙주가 되어 언제 어디서나 감염의 진원지가 될 수 있다. CRBR 랜섬웨어 피해를 복구해준다는 업체의 말을 들어봐도 현재 CRBR 랜섬웨어를 치료하는 백신이나 해결책이 없다는 것이 정설이다. 그러므로 일단 자신의 컴퓨터가 감염이 되었다면 미련없이 하드를 포맷하고 OS를 새로 설치하는 것이 최선이다. 꼭 살려야 하는 데이터가 있다면 이것저것 만지거나 삭제하지 말고 그대로 CRBR 랜섬웨어 복구를 전문으로 하는 업체에 맡기는 것이 차선책이 될 수 있을 것이다.

 

한번 걸리면 빼도 박도 못하는 CRBR 랜섬웨어 감염. 예방이 최선이다. 나도 내 컴퓨터가 랜섬웨어에 감염되리라고는 상상도 못하고 있었다. 그러나 이제 메일이나, 인터넷, 파일공유 뿐만 아니라 유튜브 동영상을 시청하는 것만으로도 CRBR 랜섬웨어에 감염될 수 있으므로 출처가 불명하거나 좀 이상하다 싶은 것은 건드리지 말아야 하겠다. 누군가가 내 컴퓨터를 노리고 있다. 늑대가 사냥감을 기다리듯이.