매그니베르 랜섬웨어 감염은 어떻게 되나요? 복구 가능한가요?

매그니베르 랜섬웨어, 매그니버, 마이랜섬, 리드미랜섬, readme랜섬 등 다양한 이름으로 불리는데 감염은 어떻게 될까요? 가장 많은 분들이 인터넷을 통해 드라마 동영상 다시보기 무료 스트리밍 사이트나 유X브 영상 MP3 다운로드 사이트에서 링크를 클릭하는 순간 감염이 됩니다. 지극히 정상인 사이트처럼 보이지만 수많은 링크가 있는데 이 링크 중 하나에 해커가 감염실행파일을 숨겨 두는데 이걸 모르고 클릭하는 순간 감염이 되어 버립니다. 이메일 첨부파일을 함부로 열어볼때도 감염이 되는데 첨부파일의 경우 관련자 또는 부서에 한번 더 확인을 해보시기 바랍니다.

매그니베르 랜섬웨어에 감염이 되어 버리면ajwuhhxf bcvlnqdia cormlcbn cydklqie dpuihxbm eerghkkp epydgbt fxngkord ghkadgkq gkqbvro ipjddrcnx iuqerkghkl jwbzduf jzdihtloy kjirvjb maipqgat njkjdfhkqk nyglmtvr omywbyn ooyahdkfs pnsxwhp pxhgihagt qvozkzns rgnzlxhk rnadhfkzfg sbadfkmx uahdkfax unmqwtkeh whvirvunxqeriugp zhhgqkerh 등과 같은 의미 없는 이름의 확장자가 추가가 되어 변경이 되며, readme.txt 메모장인 랜섬노트가 생성이 됩니다. 파일은 암호화가 되어 열어봐도 내용을 알 수 없게 되며 현재(글작성일 기준)까지 무료나 공개된 복구툴이 없기 때문에 복구가 불가능 합니다. 이를 복구 하기 위해서는 랜섬노트에 있는 임시 주소에 접속하여 해커가 원하는데로 비용을 지불하고 암호해독 소프트웨어를 받아 원래대로 암호를 푸는 복호화를 진행해야 됩니다. 

복구가 필요하다면 복호화를 진행해는 방법뿐 다른 방법이 없다고 보시면 됩니다. 훗날 복구툴이 나올때를 대비하여 ajwuhhxf bcvlnqdia cormlcbn cydklqie dpuihxbm eerghkkp epydgbt fxngkord ghkadgkq gkqbvro ipjddrcnx iuqerkghkl jwbzduf jzdihtloy kjirvjb maipqgat njkjdfhkqk nyglmtvr omywbyn ooyahdkfs pnsxwhp pxhgihagt qvozkzns rgnzlxhk rnadhfkzfg sbadfkmx uahdkfax unmqwtkeh whvirvunxqeriugp zhhgqkerh 등의 확장자로 감염된 파일과 readme.txt 메모장을 따로 보관을 해두는 방법도 있습니다.

복원을 했거나 하지 않을 경우에는 다시 감염이 되지 않도록 하기 위해서는 포맷 후 윈도우를 새로 설치를 하는 것이 좋습니다. 이 후 최신 보안 업데이트를 하여 취약점을 해결하고, 백신 등을 설치하여 실시간 감시를 통해 매그니베르 랜섬웨어 감염이 되는 것을 막아야 합니다. 또한 무료 동영상 스트리밍 사이트나 MP3다운로드 사이트와 같은 위험해 보이는 곳은 가지 않거나 링크를 함부로 클릭하지 않는 것이 좋습니다. 이메일 첨부파일의 경우 한번 더 확인을 해보거나 백신을 통해 검사를 한 후 이상이 없는지 확인을 하시고 열어보기 바랍니다. 또한, 외장하드, USB메모리, NAS서버 등에 중요한 자료를 백업해 두고 따로 보관을 해두는 것이 가장 좋은 예방법입니다.

매그니베르 랜섬웨어 감염이 되어 복구나 관련 서비스가 필요하다면 언제든지 문의 주시기 바랍니다.