매그니베르 랜섬웨어 감염 되었는데 복구툴 있나요??

매그니베르 랜섬웨어에 감염이 되면 일단 모든 파일의 확장자가 이상한 그러니깐 랜덤하게 의미 없는 이름으로 바뀌게 됩니다. 파일 자체가 암호화가 되었기 때문에 사용하는 프로그램으로 열어봐도 열리지 않거나 열리더라도 알 수 없는 내용으로 밖에 보이지 않습니다. 8월 23일 확인 된 확장자를 보면 adfhkad, ciutqhrpx, ghqnmnt, gidhaoj, ihikadfkk, jjlkqerfgo, ouqjrgqk, qphadfkz, thzhfqzgh, wafhiqoou, xiqrkhkqw, ziahfiqgh 등이 있습니다. 확장자가 변했고 readme.txt 메모장이 생성이 되어 있다면 매그니베를 랜섬웨어에 감염된 것이라고 보시면 됩니다. 복구툴이 있는지 확인을 해봐야 됩니다.

매그니베르 랜섬웨어에 감염이 되면 파일들이 암호화 되었다고 보시면 됩니다. 이걸 원래대로 돌릴 수 있는 방법은 암호를 푸는 방법 밖에는 없습니다. 복구툴을 이용하여 복구 해야 되는데 현재 (글 작성일 기준)까지 무료나 공개된 복구툴이 없다보니 복구 자체가 불가능 합니다. 2018년 4월 안랩에서 매그니베르 렌섬웨어의 일부 확장자에 대한 복구툴이 나왔지만 4월 이후에 감염된 경우에는 사용할 수 없게 되었습니다.

adfhkad ciutqhrpx ghqnmnt gidhaoj ihikadfkk jjlkqerfgo ouqjrgqk qphadfkz thzhfqzgh wafhiqoou xiqrkhkqw ziahfiqgh 등으로 최근에 매그니베르 랜섬웨어에 감염이 되었다면 복구툴로 복구가 불가능 하다고 보시면 됩니다. 복구툴이 없다 하여도 해커에게 비용을 지불하고 암호해독 프로그램을 받아 원래대로 복호화(암호를 풀어 주는 것)를 할 수 있습니다. 복구가 되었을 경우 파일을 따로 저장을 한 후 다시 감염이 되지 않도록 포맷을 하고 윈도우 재설치를 하여 사용하는 것이 좋습니다. 이 후 최신 보안 업데이트 및 백신 등을 설치하여 실시간 감시를 통해 대비를 해야 됩니다. 이 부분은 복구를 하지 않더라도 동일하게 해야 됩니다.

자세한 사항은 담당 엔지니어와 상담을 해보시기 바랍니다.

* 매그니베르, 매그니버, 리드미랜섬, 마이랜섬, readme랜섬 등 다양한 이름이 있지만 모두 Magniber 랜섬웨어 입니다.