비트락커(BitLocker) 랜섬웨어는 윈도우 서버에 내장된 디스크 암호화 기능을 해커가 악용하는 공격입니다. 감염되면 서버 드라이브 전체가 암호화되어 데이터에 접근할 수 없게 되고, 공격자는 복호화 키를 빌미로 금전을 요구합니다. BaileyTech는 최근 러시아·북한발 공격이 급증해 기업 서버가 표적이 되기 쉽다고 경고합니다.
복구의 핵심은 감염된 원본 디스크로 다시 부팅하지 않는 것입니다. 외장 SSD/HDD에 Rufus의 Windows To Go 옵션과 동일 버전의 Windows Server ISO로 별도 부팅 환경을 구성한 뒤, 이 외장 디스크로 서버를 기동해 감염 디스크를 안전하게 분석합니다. 이후 디지털 포렌식 도구로 비트락커 잠금을 풀면 드라이브 표시가 정상으로 바뀌며, 제어판의 BitLocker 메뉴에서 기능을 해제해 마무리합니다.
다만 포렌식 작업은 복잡하고 시간이 오래 걸리며, 디스크 오류나 잘못된 포맷으로 영구 복구가 불가능해질 위험이 있으므로 전문 기술과 경험이 없다면 BaileyTech의 전문가 컨설팅을 받는 것이 안전합니다.
가장 확실한 대응은 사전 예방입니다. BaileyTech는 BitLocker 활성화 후 복구 키를 안전하게 별도 백업하고, 랜섬웨어 방어 프로그램을 설치해 최신 상태로 유지하며, 정기적인 데이터 백업을 수행할 것을 권장합니다.
