랜섬웨어 걸렸다면? 지금 당장 해야 할 8단계 제거·복구 비법!

랜섬웨어는 한순간의 방심으로도 치명적인 피해를 입힐 수 있는 악성 공격입니다.

하지만 감염이 확인되더라도 당황하지 않고 단계적으로 대응하면 피해를 최소화할 수 있습니다.

이번 글에서는 보안 전문가들이 권장하는 랜섬웨어 제거 및 복구 8단계 가이드와 예방 수칙, 그리고 자주 묻는 질문(FAQ)을 정리했습니다.

랜섬웨어에 감염되었다면?

랜섬웨어 긴급 대처 8단계

랜섬웨어 감염이 의심되면 즉시 인터넷 연결을 차단해야 합니다. 와이파이·이더넷 연결을 해제하고 USB·외장하드 등 외부 저장 장치를 분리하여 네트워크 확산을 막습니다.

몸값 지불 메시지나 파일 확장자(.locky, .cerber 등) 변화를 확인합니다. ID Ransomware 사이트에 메시지나 암호화된 파일을 업로드하면 변종을 판별하고 복호화 가능 여부를 알 수 있습니다.

Windows를 안전 모드(Safe Mode)로 부팅해 불필요한 프로세스를 차단합니다. Windows 10/11에서는 Shift 키를 누른 채 재시작 → 문제 해결 → 고급 옵션 → 시작 설정 → 안전 모드를 선택하세요.

안전 모드에서 최신 업데이트된 보안 툴을 실행하세요. Malwarebytes Anti-Malware, HitmanPro, Windows Defender, Kaspersky Ransomware Decryptor 등이 대표적입니다.

일부 변종은 복호화 도구로 파일을 복구할 수 있습니다. No More Ransom 사이트에서 랜섬웨어 이름이나 암호화된 파일을 업로드해 무료 복호화 툴을 확인하세요.

자동 제거가 되지 않을 경우 작업 관리자(Ctrl+Shift+Esc)에서 의심 프로세스를 종료하고, 시스템 내 관련 파일을 직접 삭제할 수 있습니다. 단, 잘못 삭제 시 시스템 불안정이 발생할 수 있으므로 숙련자에게 권장됩니다.

랜섬웨어 제거 후 백업에서 복원합니다. 클라우드 서비스(Google Drive, OneDrive, Dropbox), Windows 파일 히스토리, 외장 하드 백업 등을 활용할 수 있습니다.

모든 방법이 통하지 않을 경우 OS를 새로 설치해야 합니다. Windows 설치 USB/DVD로 부팅 후 새로 설치를 진행하세요. 데이터가 모두 삭제되므로 중요한 파일은 반드시 백업해야 합니다.

A. 즉시 인터넷 연결을 차단하세요. 와이파이·이더넷 연결을 해제하고, USB·외장하드 등 외부 저장 장치를 분리하여 네트워크 확산을 방지합니다.

A. 몸값 메시지나 특이한 파일 확장자를 확인하세요. ID Ransomware에 메시지나 암호화된 파일을 업로드해 변종과 복호화 가능 여부를 확인할 수 있습니다.

A. 안전 모드에서는 불필요한 프로세스 실행이 차단돼 랜섬웨어 활동이 줄어듭니다. Windows 10/11은 Shift+재시작 후 문제 해결 → 고급 옵션 → 시작 설정 → 안전 모드 진입을 선택합니다.

A. Malwarebytes Anti-Malware, HitmanPro, Windows Defender, Kaspersky Ransomware Decryptor 같은 신뢰성 있는 보안 도구를 최신 상태로 실행하세요.

A. 일부 변종은 무료 복호화 도구가 제공됩니다. No More Ransom 사이트에서 변종명을 검색하거나 암호화된 파일을 업로드해 복호화 툴 여부를 확인하세요.

A. 작업 관리자에서 의심 프로세스를 종료하고, 시스템 내 랜섬웨어 파일을 직접 삭제할 수 있습니다. 단, 고급 지식이 필요하며 위험을 수반합니다.

A. 감염 제거 후 백업에서 복구하세요. 클라우드 서비스, Windows 파일 히스토리, 외장 하드 드라이브 등 다양한 백업 수단을 활용할 수 있습니다.

A. OS 재설치입니다. Windows 설치 USB/DVD로 부팅 후 새로 설치를 진행하세요. 이 과정에서 모든 데이터가 삭제되므로 반드시 사전 백업이 필요합니다.

A. 보안 소프트웨어 업데이트, 방화벽 활성화, 정기적 백업, 최신 패치 적용, 의심 메일·링크 주의가 필수입니다.