Bad Rabbit ransomware(배드래빗 랜섬웨어)복구 방법
뉴질랜드 보안 업체인 Emsisoft에서 Globe 3 랜섬웨어에 대한 복호화 도구를 공개했습니다. 해당 일단 해당 Globe 랜섬웨어Globe Ransomware는 어쩌면 2016년 여름부터 등장한 랜섬웨어로서 영화 더 퍼지를 참고를 한 랜섬웨어라고 할 수가 있습니다. 일단 해당 Globe 3 Ransomware 초기 버전인 Globe Ransomware은 해당 랜섬웨어에 감염이 되면 영화 더 퍼지를 연상시키는 장면이 나오며 해당 랜섬웨어는 확장자를 .purge이라는 것으로 변화하는 것으로 유명을 하면 시간이 지나고 새로운 변종이 Globe3 Ransomware이 등장을 했습니다.
일단 해당 랜섬웨어는 아직은 국내에서는 그다지 손해를 주지 않았지만 해외에서는 많이 감염이 되어서 컴퓨터 사용자를 괴롭히려는 것 중 하나가 아닐까 생각이 됩니다.
랜섬웨어에 감염된 경우
첫째 현재 암호화가 진행 중인 상태라면 PC를 최대한 빨리 바로 끄시고 안전모드네트워크 사용로 부팅해서 첫째 암호화의 진행을 막습니다. 다음으로 mzk로 많이 보고된 멀웨어 제로라는 프로그램으로 랜섬웨어를 제거하고 암호화 진행 상태를 확인합니다. 노모어랜섬 혹은 ID Ransomware 사이트에 가셔서 감염된 자료와 랜섬다이어리 등을 올리면 현재 감염된 랜섬웨어가 어떤 종류이고, 복구 가능한지 확인하고 복호화툴을 받을 수 있습니다.
복구 가능하다면 암호화된 파일 중 필요한 것들은 복구하시면 되고 다시 다운 받을 수 있는 파일들은 삭제 후 다시 다운로드하는 것을 추천드립니다. 때때로 나는 필요한 파일이 없음에도 그냥 랜섬웨어만 제거하고 포맷 안 하고 쓰면 안되나요?라고 질문하시는 분이 있습니다. 랜섬웨어가 운영체제나 응용프로그램의 자료를 암호화시켜 비정상적으로 작동하는 경우도 있으니 포맷 후 다시 윈도우를 설치하는 것을 권장합니다.