확장가가 이상하게 바뀌었는데 무슨 문제일까요?

컴퓨터를 켰는데 사용하던 확장자가 아닌 이상한 확장자로 바뀌었고 연결프로그램을 선택하여 확인을 해보아도 열리지 않거나 확인할 수 없는 내용으로 나오는 경우가 있습니다. 아이콘 모양도 원래 모양이 아닌 빈파일 모양으로 바뀌었다면 랜섬웨어에 감염이 되었을 가능성이 높습니다. readme.txt 메모장 파일이 보인다면 매그니베르 (리드미랜섬, 마이랜섬, 매그니버 등으로도 불림)에 감염이 되었다고 보시는게 맞습니다.

이 매그니베르 랜섬웨어에 감염이 되었다면 내가 사용하는 파일이 암호화 되었기 때문에 파일이 열리지 않거나 내용을 확인해도 알 수 있는 방법이 없습니다. 확장자의 경우 매일 새로운 랜덤한 문자열로 바뀌기 때문에 검색을 해봐도 딱히 검색 결과가 없을 수도 있습니다. 가장 최근(글 작성일 8월 16일) 확인 된 확장자의 경우 

aqaobqju cwmdnba datpxamz dqnwumtio ejyljay fntwrcp ftnwrybq godfetajw gzlzafg iurobjxe jlouhaj kghrfmiyk knihptlhe ltwxuqo mspifyqz mzttejyee ocgvvyg pfxeyqk pghzqniyj pzqyufahq qrrqgfjcu qvrezrmnw risarjbvq sfogevs spygarb spzsawua tdqlabui toquvffa tpslpnja uagsnzgfp ujmxgopny ukhyekss uxelibj wdwjegqj wfxsxne wqevbkct wtiwrsw ydeemueta ygivygj zevuehy zsjddaht 등이 있는데 이 것 이외에 수천개가 더 있다고 보시면 됩니다. 확장자만 다를 뿐 똑같은 매그니베르 랜섬웨어에 감염이 되신 것으로 보시면 됩니다.

현재(글 작성일 기준)까지 매그니베르 랜섬웨어에 감염이 되었을 경우 무료나 공개된 복구툴이 없기 때문에 복구 자체는 불가능 합니다. 단, readme.txt 메모장 (랜섬노트)에 있는 주소로 들어가면 복구 할 수 있는 방법이 있는데 해커가 원하는 비용을 지불 하고 암호해독 프로그램인 Decryptor.exe 파일을 받아 암호를 풀게 되면 원래대로 복원이 가능합니다.

* 참고. 랜섬노트의 주소로 들어가면 되면 카운트다운이 시작되며, 일정 시간이 지나게 되면 원하는 비용이 2배로 바뀌고 카운트 다운이 끝난 후 일정 시간이 지나면 페이지 자체가 사라지기 때문에 복구가 불가능하게 바뀔 수도 있습니다. 

aqaobqju cwmdnba datpxamz dqnwumtio ejyljay fntwrcp ftnwrybq godfetajw gzlzafg iurobjxe jlouhaj kghrfmiyk knihptlhe ltwxuqo mspifyqz mzttejyee ocgvvyg pfxeyqk pghzqniyj pzqyufahq qrrqgfjcu qvrezrmnw risarjbvq sfogevs spygarb spzsawua tdqlabui toquvffa tpslpnja uagsnzgfp ujmxgopny ukhyekss uxelibj wdwjegqj wfxsxne wqevbkct wtiwrsw ydeemueta ygivygj zevuehy zsjddaht 등의 확장자로 변경이 되어 매그니베르 랜섬웨어에 감염이 된 것을 확인하고 비용을 지불한 후 decryptor 파일을 받아 실행해도 복원이 안 되는 경우가 있을 수 있으며, 재감염의 위험이 있으니 꼭 전문가와 상담을 하신 후 복원작업을 진행해 보시기 바랍니다.

복원을 한 후 또는 복구를 하지 않을 경우에 랜섬웨어감염이 되지 않도록 차단 및 대비책을 마련해야 됩니다.

자세한 사항은 홈페이지 또는 고객센터에서 담당 엔지니어와 상담을 해보시고 랜섬웨어 관련 서비스를 받아 보시기 바랍니다.

 

랜섬웨어 상담 바로가기