최근 개인 및 기업에서 업무의 대부분을 컴퓨터로 처리하게 되면서 관련 범죄가 대폭 증가하고 있다. 그 중 가장 큰 피해를 입히고 있는 것이 바로 랜섬웨어(Ransomware)이다. 사용자의 컴퓨터에 저장된 데이터를 암호화 하여 풀어주는 대가로 비용을 요구하는 악성프로그램인데 불특정 다수를 상대로 유포되어 있기 때문에 그 피해 규모가 광범위하다.
보통 랜섬웨어는 이메일 첨부파일을 통해 감염이 되는 경우가 많다. 입사지원서, 이미지 저작권, 견적의뢰서, 쿠폰 당첨, 법원, 경찰 출석요구서를 위장할 뿐만 아니라 발신주소 또한 교묘하게하여 사용자의 입장에서는 속을 수 밖에 없는 경우가 많다. 첨부파일 형태로 되어 있고 풀어서 내용을 확인하는 순간 렌섬웨어에 감염이 되버리는데 순식간에 진행이 되어 버리기 때문에 클릭 이후에는 손 쓸 방법이 없다.
현재 국내에서 가장 많이 발견되고 있는 것은 매그니베르, 갠드크랩 랜섬웨어 이지만 최근에는 다양한 신종 렌섬웨어가 발견되고 있다. 소디노키비(sodinokibi), 선(SEON), 남포휴(nampohyu) 등이 있고 바이러스 같은 변형된 형태의 랜썸웨어 도 많이 발생하고 있다. 클롭 렌섬웨어처럼 서버를 주 타겟으로 하는 종류도 있고 윈도우가 실행되지 않고 검은 화면에 Password를 입력하라는 내용만 나와있는 것도 나타났다.
랜섬웨어 복구 전문업체 '예스컴' 관계자는 "가장 먼저 어떤 종류에 감염이 되었는지 확인하는 것이 중요하다. 또한 같은 종류라도 버전별로 차이가 있기 때문에 복구 가능한 공개툴의 유무를 우선적으로 찾아 본다. 확인 후 공개된 복호화툴이 없다면 시스템 복원이 가능한지 점검을 해보고 최후의 수단으로 복호화 소프트웨어를 구매 대행하는 방식으로 진행하고 있다"고 전했다.
데이터복구 전문 '예스컴' 엔지니어는 "랜섬웨어복구보다 더욱 중요한 것이 미리 대비하는 것이다. 특히 기업의 경우 집 중 타겟이 될 수 있기 때문에 미리 방어를 미리 해 두는 것이 최선이다. 백신과 안티랜섬웨어 제품을 설치하고 최신 보안 업데이트를 통해 취약점을 패치 하는 것만으로도 어느정도 막을 수 있다. 중요한 데이터라면 완전히 분리된 공간에 백업을 하여 언제든지 복구를 할 수 있도록 하는 것이 최선의 방법이다" 라고 조언했다.
예스컴에서는 랜섬웨어(Ransomware)관련 상담이나 치료를 위한 방법과 실행 프로그램 제거, 대비를 위한 보안 프로그램 설치 및 백업서버 구축 및 관리를 전문적으로 제공한다.
또한 추가적으로 다양한 데이터복구 서비스를 함께 지원한다. 하드디스크, 외장하드 복구, USB, SD카드, CF카드 등 메모리 복원, 블랙박스, 서버 복구뿐만 아니라 스마트폰 복구, 카카오톡 대화내용, 채팅방 복원, 핸드폰 사진, 동영상, 아이폰 복원을 전문적으로 지원하며 디지털 포렌식으로 법정 증거능력이 있는 법원, 경찰 제출용 증거감정서 작성도 가능하다.
서울 강남을 중심으로 강북, 구로, 관악 등 전지역과 의정부, 성남, 안산 등 인천·경기 전지역에 대해 1:1 전담 엔지니어를 배정하여 당일 무료 출장서비스를 기본으로 제공하며 지역에 따라 센터내방, 택배접수, 원격지원 서비스도 병행한다. 6월말까지 공임 비용 최대 30% 할인 이벤트를 진행중이며 모든 데이터복구 작업이 대상이다.
자세한 사항은 '예스컴' 홈페이지와 고객센터를 통해 확인 할 수 있다.