랜섬웨어 파일복구 프로그램 Shadow Explorer

 

 

랜섬웨어 배포가 최고점을 찍은게 2017년정도였던것 같습니다.

최근에는 시들해지긴했지만 아직까지도 컴퓨터 사용자가 걸리지 말아야할 1순위가 악성코드입니다.

 

네이버 지식백과에 설명된 랜섬웨어 :

 

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

 

이 글을 쓰고있는 저도 랜섬웨어로 옛날 사진을 잃었습니다.

 

랜섬웨어로 잠긴 파일을 복구하는 방법은 대행업체를 이용하는 방법이 있습니다.

대행업체를 이용하는 이유는 파일을 복구하는 조건으로 보내지는 금액이 비트코인이나 이더리움 같은 가상화폐이기 때문이고 복구화툴을 받아도 사용해본적이 없기에

위험부담이 크기때문입니다.

대행업체 이용시에 조건을 달아 부담감을 줄일 수도 있습니다.

그러나 그 금액이 적지가 않습니다.기본적으로 100~200만원선입니다.

그럼에도 불구하고 중요한 파일이 암호화로 잠겼다면 짚푸라기라도 잡는 심정으로 금액을 지불할것입니다.

 

시간이 지나면 복구툴이 공개가 될 수도 있다고는 하지만... 희망을 갖기에는.

 

랜섬웨어 악성코드는 컴퓨터의 복원기능(제어판 - 복구)을 삭제하는 능력이 있습니다. 그러나 랜섬웨어도 완벽하지 않기에 복원기능이 살아있는 경우가 종종 있습니다.

복원기능을 이용해 손쉽게 파일을 복구시킬 수 있는 프로그램이 있습니다.

 

ShadowExplorer

 

첨부한 이미지는 실제 랜섬웨어가 걸린 PC를 캡쳐한 것이고 개인 파일이라서 목록을 지웠기에 지져 분할 수도 있습니다.

이 PC는 7월5일에 랜섬웨어로 인해서 파일이 잠겼습니다.

 

 

"제어판 - 복구 - 시스템 복원열기"로 복원시점을 확인 했습니다.

천만다행으로 복원기능이 켜져있고 7월5일 랜섬웨어 감염 이전, 7월4일로 복원지점이 만들어져 있습니다.

 

 

 

shadowexplorer를 설치하고 실행을 합니다.

 

C드라이브 선택하고 2018-07-04을 선택하면 오른쪽에 랜섬웨어 걸리기 이전의 파일들이 보여집니다.

원하는 파일을 마우스 우측클릭 후 Export 해주면 복원이 됩니다.

 

 

 

랜섬웨어로 인해서 파일이 잠긴분들이 이글을 보고 도움이 되었으면 좋겠습니다.