2019. 8. 20. 14:11ㆍ카테고리 없음
컴퓨터에서 파일을 열어 보는데 평소와는 다르게 손상이 되었거나 읽을 수 없다는 메시지가 나오는 경우가 있습니다. 다시 확인을 해보면 확장자가 이상해져 있는 것을 확인할 수 있는데 확장자 이름이
baudgtbno cmyuouulv dysyslag egmlzwlpx fujfiqej fykkcnsq ggcdzqkxn jkeikck joiazqgyr lrbxicwfs mjyvzvx ovaqqxwy rlzqznca tpywbzcc ujdytupf wttwscjsq xmuluys ygzouupl 등으로 변해 있다면 매그니베르 랜섬웨어 감염이 된 것이라고 보시면 됩니다. 여기에 readme.txt 메모장이 같이 발견이 된다면 거의 맞다고 보시면 됩니다.
참고. 매그니베르, 마이랜섬, 리드미랜섬, 매그니버 등 다양한 이름으로 불리는데 똑같은 Magniber 랜섬웨어입니다.
baudgtbno cmyuouulv dysyslag egmlzwlpx fujfiqej fykkcnsq ggcdzqkxn jkeikck joiazqgyr lrbxicwfs mjyvzvx ovaqqxwy rlzqznca tpywbzcc ujdytupf wttwscjsq xmuluys ygzouupl 등으 확장자는 매일 새롭게 발생하는 것이라 크게 신경쓰지 않으셔도 됩니다. 현재까지 수천개가 넘는 확장자가 있습니다. 확장자가 매일 새롭게 발생하여 검색을 해봐도 별다른 정보를 얻기 힘들것입니다. 확장자가 달라도 똑같은 매그니베르 랜섬웨어인 것은 변함이 없습니다. 확장자가 이상하게 변했다면 일단 랜섬웨어 감염을 의심해 봐야 되며, 메모장(랜섬노트)이 무엇인지 확인을 해본 후 어떤 것에 감염이 되었는지 확인을 해보는 것이 좋습니다.
현재(글 작성일 기준) 최근에 마이랜섬뿐만 아니라 다른 렌섬웨어에 감염이 되었다면 무료나 공개된 복구툴이 없기 때문에 직접적인 복구는 불가능 합니다. 다만 랜썸웨어 유래에서 알 수 있듯이 해커에게 비용을 지불하고 암호해독프로그램을 받아 암호플 풀어(복호화) 원래대로 복원을 할 수는 있습니다.
랜섬웨어 감염 - 확장자가 이상해요? 복구 자체는 불가능하지만 원래대로 복원할 수 있는 방법은 있습니다. 자세한 사항은 홈페이지 또는 고객센터에서 담당 엔지니어와 상담을 해보시기 바랍니다.