마이랜섬 바이러스에 감염되면 복구 가능한가요?

컴퓨터를 켰는데 바탕하면이 평소와는 다른 모습에 당황을 하셨던 고객분의 이야기 입니다. 평소라면 바탕화면에 사용할 사진파일들이 있는데 빈문서 모양이라 그런가 보다 했는데 열어보니 열리지 않아 당황을 했다고 합니다. 손상이 된것처럼 나와 복구를 해야 될것 같아 문의를 주셨는데 확인을 해보니 매그니베르 랜섬웨어에 감염이 되셨던 것이었습니다. 사용하는 파일이 마이랜섬 바이러스 감염으 암호화 되어 내용을 볼 수 없는 상황이 되어 버린 것입니다.

보통 파일 확장자가 랜덤한 의미 없는 이름으로 바뀌게 되어 아이콘 모양이 빈파일 모양으로 바뀌게 되는데 변경 된 확장자는 

btmstqqpe dkrwxnan eqxlvqbke gqrutxq hkkzzpu hrgenkjzw hriakvzy jzvodxp lkwojgwti momjawg mtdyimuf ogjrlpv oouqvle rhaeovoo uobfqpr vlgtojnvl voqjspu xmabnrc 등이 있는데 현재 (글작성일기준) 수천개가 넘어가고 있습니다. 

날마다 새로운 확장자가 발견이 되고 의미없는 이름이기 때문에 확장자만으로는 정보를 확인하기 힘듭니다. readme.txt 파일이 생성이 되어 있다면 마이랜섬 바이러스에 감염이 되었을 가능성이 아주 높습니다. 내용을 확인해보면 바로 알 수 있지만 신종 랜섬웨어일 가능성을 배제할 수 없습니다. 현재(글 작성일 기준) 최근에 감염된 매그니베르 랜섬웨어에 대한 무료나 공개된 복구툴이 없기 때문에 일반적인 자체적인 기술을 이용한 복구는 불가능 합니다. 단, 랜섬웨어 이름의 유래에서 알 수 있듯 해커가 원하는 비용을 지불 하고 암호해독 프로그램을 받아 원래대로 복호화 하는 방법은 있습니다. 

마이랜섬 바이러스에 감염이 되었다면 복구를 할 수 있는 방법은 비용 지불 후 복호화 하는 방법 뿐인데 비용이 만만치 않기 때문에 고민을 하시는 분들이 많습니다.  이부분을 제외하고 이후 다시 감염이 되지 않도록 하기 위해 정품(윈도우 등) 사용 및 보안 취약점을 최신 업데이트를 통해 패치를 진행해야 되며, 백신등을 설치하여 실시간 감시를 통해 대비를 하는 것이 좋습니다. 또한 위험한 사이트인 P2P, 동영상 다시보기 무료 스트리밍 사이트, MP3 변환 다운로드 사이트 등을 방문할때에는 항상 조심을 하셔야 되며, 외장하드나 USB메모리등에 따로 백업을 하여 오프라인으로 저장해 두는 것이 좋습니다. 

마이랜섬 바이러스에 감염이 되어 복구나, 다른 랜섬웨어에 관련된 서비스(포맷 후 윈도우재설치 등)가 필요하다면 언제든지 홈페이지 또는 고객센터로 문의 주시면 담당 엔지니어가 도와 드리도록 하겠습니다.

랜섬웨어 상담신청 바로가기