안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 랜섬웨어 복구 업체들에 대하여 알아보도록 하겠습니다.
네이버에 검색만 해보아도 흔하게 볼 수 있는 내용들이죠?
랜섬웨어를 복구하여 주겠다..
랜섬웨어를 복구해준다는 복구업체들은 3가지 종류가 있습니다.
- 랜섬웨어로 파일들이 암호화 되었을 때 범인에게 몸값(약 50만원~100만원)을 지불하고 복호화 키를 받아서 파일을 복호화하는 방법을 제일 먼저 고려할 수 있으나, 몸값만 날리고 복호화 키를 받지 못하는 사례가 많아서 망설일 수 밖에 없습니다. 실제로 이렇게 파일 뿐만 아니라 (적지 않은) 돈까지 날리면 그 충격은 매우 크며, 그런 피해자를 어렵지 않게 주위에서 볼 수 있습니다.
- 다음으로 선택할 수 있는 방법은 복구 키 중개업체(흔히들 랜섬웨어 복구업체라고 부르는데, 그 실체는 복구업체가 아니라 중개업체입니다)를 이용하는 것입니다. 여기를 이용하면 몸값의 2~4배의 비용이 듭니다. 이런 업체에서는 고객을 대신하여 범인들에게 몸값을 지불하고 복호화 키를 받은 후 고객의 데이터를 복원해주고 나머지 비용을 마진으로 챙깁니다. 그러나 이런 업체를 이용하더라도 복구가 실패할 수 있고, 복구가 성공한다 하더라도 몸값보다 훨씬 많은 비용을 감수해야 하므로 일반인들은 복구 의뢰가 쉽지 않습니다.
- 마지막으로 선택할 수 있는 방법은 데이터 복구업체에 복구를 맡기는 것입니다. 여기서는 복구 키 중개를 하지 않고 자체적으로 축적된 복구 노하우를 이용하여 암호화 과정에서 삭제된 원본 파일을 복구해 냅니다. 랜섬웨어 종류에 따라 복구율도 천차만별이나, 평균 50% 정도의 복구율을 얻을 수 있습니다. 복구율이 위의 1, 2 방법에 비해 다소 떨어지지만, 비용이 저렴하고 랜섬웨어 확산을 방지할 뿐 아니라(범인에게 몸값을 보내지 않으므로), 속을(돈만 뺏기고 복구는 전혀 받지 못하는) 염려도 없다는 장점이 있습니다.
첫번째, 범인에게 몸값 지불하기 부터 보겠습니다.
해당 사진은 한국을 겨냥한 크립토락커입니다.
파일을 복원하기 위하여 지불할 경우, 원 상태로 돌려주는 것 으로 알려져있습니다.
그러나 테슬라크립트,CBT의 경우에는 확실하지 않습니다.
FBI에서도 랜섬웨어에 걸리면 그냥 돈을 줘버려라.. 라고 얘기했다네요.
두번째, 랜섬웨어 복구 중개업체에 대해서 보겠습니다.
랜섬웨어를 복구하여 준다고 금액을 요구하고, 자신들이 보유하고 있는 비트코인으로 지불하여(국내 거래소는 보통 첫 출금시 2일정도 걸립니다)
복호화 키를 받아오는 방법이 있습니다.
마진을 위해서 비용이 훨씬! 더 비쌉니다.
세번째, 데이터 복구업체에 대해서 보겠습니다.
해당 파일을 분석하여 '노하우' 로 기존의 파일로 복구해준다는 얘기인데요,
노하우가 되었건 뭐가 되었건 간에 신종 랜섬웨어들은 복구가 어렵습니다.
가능하다고 하여도 전체 파일중 20%의 성공률을 보입니다.
필자의 개인적인 생각으로는 차라리 몸값을 지불하는게 낫다고 보여집니다.
백신 제조사에서도 복구하지 못하는 랜섬웨어를 '노하우'로 살려준다는게 참..
실제로 필자가 유명한 업체에 의뢰하였을 때에도 전체 파일중 5%의 성공률을 보이더군요.
어디까지나 개인적인 생각입니다.
