2019. 8. 27. 12:19ㆍ카테고리 없음
인터넷을 하다가 갑자기 페이지를 연결할 수 없다고 나오더니 바탕화면에 있던 파일들이 다 이상하게 변해 버렸습니다. 원래 아이콘이 아닌 빈문서 모양으로 나오는데 이거 왜 이러죠? 파일 확장자 뒤로 의미가 없는 문자열인 cpruexr, ddztjfd, eieoyye, fubeczvcg, hiokzwgf, ighgvmuc, krfatzgrf, lezyerpqn, lkvjujra, nelhdnjw, oluzgiqg, oqnekto, oukzyad, ppqckdfd, ptfttqyer, surepew, uomqakky, yihhjmlh 등으로 추가가 되고 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염이 되신 것이라고 보시면 됩니다.
보안이 취약한 사이트를 방문하는 경우 해커가 미리 매그니베르 렌섬웨어 감염 실행파일을 심어두고 방문과 동시에 감염이 시작되어 버린 것이며 파일은 암호화가 되어 내용을 볼 수 없게 바뀌어 버린 것입니다. 바탕화면 뿐만 아니라 모든 폴더에 있는 사진, 동영상, 문서 파일 등 대부분의 파일이 암호화 되어버린 것이라고 보셔야 됩니다.
매그니베르 랜섬웨어 감염이 되었다면 파일이 암호화 되었다보니 암호를 풀어주면 원래대로 돌릴 수 있지만 현재(글작성일기준)까지 무료나 공개된 복구툴이 없기 때문에 원래대로 되돌릴 수 있는 방법은 없습니다. 단 해커가 원하는 비용을 지불하면 암호해독프로그램을 주는데 이걸 이용하여 복호화를 진행하여 원래대로 돌릴 수는 있습니다.
보안이 취약한 사이트를 방문만 하더라도 매그니베르 랜섬웨어에 감염이 될 수 있지만 윈도우 보안 업데이트를 최신까지 해두고, 백신 등을 설치하여 실시간 감시를 켜둔다면 어느정도 예방이 가능합니다. 보안이 취약해 보이는 사이트 방문은 자제하고, 중요한 파일의 경우 미리 백업을 해둔다면 랜섬웨어 차단에 많은 도움이 됩니다.
자세한 사항에 대한 상담이 필요하다면 언제든지 담당 엔지니어와 상담을 해보시기 바랍니다.