문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 랜섬웨어/예방법 (문단 편집) == 수동 대처 방법 == 가장 좋은 대처법은 일단 [[컴퓨터]]를 무조건 종료하는 것이다. 정상적인 방법으로 컴퓨터를 끄려고 하지 말고, 말 그대로 무식하게 전원 코드를 뽑거나 리셋 버튼을 누르는 식으로 강제 종료를 시키는 것이다. 아니면 [[MBC 폭력성 실험|멀티 탭의 스위치를 내리는 방법도 있다.]] 물론 이런 방식은 하드웨어에 전기적인 충격을 주고 파일 시스템을 손상시킬 수 있다. 하지만 이 상황은 '''그런 거 따질 상황이 아니다.''' 컴퓨터 전원이 꺼지는 시간이 1초 늦을 때마다 수십에서 수백 MB 분량의 데이터가 인질로 잡힌다. 정 걱정된다면 인터넷 회선 즉 랜선이라도 빼자. 그 동안 암호화가 진행된 파일은, 암호화 방법 자체의 결점을 발견하거나, 컴퓨터의 연산 속도 향상으로 [[브루트 포스]] 공격을 유의미한 시간 내에 끝낼 수 있게 되는 등의 방법을 통하여 미래에 해킹 복구법이 나올 수도 있지만, 일단은 당장엔 되돌릴 수 없다. 그리고 이미 핵심 부팅 파일은 감염되었으므로 절대 전원을 다시 켜지 말고 그 상태 그대로 전문가에게 도움을 요청해야 한다. [[컴덕]]에게 도와 달라고 해도 된다. 워낙 심각한 재난 상황이라서 당신이 해당 컴덕과 척을 진 사이가 아닌 한 도와줄 것이다. 주변에 도와줄 사람이 없다면 감염되지 않았음이 확실한 다른 컴퓨터에서 시스템 복구 미디어를 만든 뒤 그걸로 부팅한다. 윈도우의 안전 모드를 이용하는 것은 랜섬웨어를 얕봐도 크게 얕보는 행동이다.[* 안전 모드로 들어가도 아무것도 못하는 경우가 많다.] 시스템 바이오스까지 해킹하는 세상에 순진하게 F8을 눌러서 [[행복회로|상황이 행복하게 전개되리라 생각하는 것은 금물이다.]] 복구 미디어로 부팅한 뒤에는 시스템 복원 기능을 사용해서 감염된 시스템을 원상복구하고 백신 소프트웨어의 전체 검사를 수행해서 혹시 남아 있을 지 모를 모든 랜섬웨어 잔당들을 처리한다. 불행히 이미 암호화가 진행된 파일은 복구 불가이므로 삭제한다. 백업을 해 둔 게 있으면 백업 소프트웨어의 복원 기능을 사용한다. 나중에 해커가 잡혀서 복호화 툴이 공개될 수도 있기 때문에 암호화된 파일을 삭제하지 않고 두는 이들도 있다. 일단 암호화된 파일을 놓아둔다고 해서 나쁠 건 용량 잡아먹는 것 말고는 없으니, 그 파일이 정말 중요하고 해커와 협상을 하기도 싫고 데이터 복구 센터에 돈을 지불하기도 싫다면 암호화 파일을 삭제하지 않고 복호화 툴이 나오길 기다리는 것도 하나의 방법이다. 카스퍼스키나 주요 보안 업체의 사이트를 가면 해커들이 잡혀 공개된 복호화 툴도 있으니, 검색해서 확인해 볼 수 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기