매그니베르 랜섬웨어 복구툴로 감염된 파일복구 가능한가요?

 

매그니베르 랜섬웨어에 감염이 되어 변경 된 확장자 목록 (ABC 순서, 8월 31일) chqsawcx eawpekrc gmsfnlyofs gseiofouuq ihotvxoaaa lwtoqwqxt miqnbzzfwg mohomhyi muwoiiixh niaxyzftlg nosvjtqeb tqrbdwnd tsrfnydutw tvehabhx voudcgyqq 등

아침에 일어 나서 컴퓨터를 켜보니 엑셀파일 모두가 확장자가 이상하게 변해 있었다고 합니다. 아이콘 모양이 빈파일로 변해 있어 이상하다고 생각하고 원래 확장자로 바꾸고 실행을 해봤는데 열리지 않았다고 합니다. 그리고 평소 보지 못한 readme.txt 메모장이 하나가 생성 되어 있는 것을 확인 했다고 합니다. 

이처럼 기존 확장자 뒤로 이상한 의미없는 문자열의 이름으로 바뀌고 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염이 되신 겁니다. 파일이 암호화 되어 열리지 않는 것이라고 보시면 됩니다.

암호화가 되었기에 다시 원래대로 돌릴려면 복구툴을 이용하여 암호해독을 해야 되는데 2018년 4월 이전에 감염된 일부 확장자에 대해서 키 값과 벡터 값이 있으면 파일복구가 가능합니다. 그러나 안타깝게도 그 이후에 감염된 경우 방식이 바뀌어 이전 복구툴을 이용하여 파일복구는 불가능하게 바뀌었습니다. 글 작성하는 현재까지 무료나 공개 된 복구툴이 없기 때문에 원래대로 복원할 수 있는 방법은 없습니다.

매그니베르 랜섬웨어 파일복구를 하기 위해서는 해커가 원하는데로 비용을 지불하고 암호해독 소프트웨어인 디크립터(Decryptor.exe)를 받아 실행하여 복호화를 진행하여 원래대로 되 돌리는 방법은 있습니다. 개인마다 다른 키 값을 가지고 있기 때문에 다른 암호해독 소프트웨어가 필요하게 됩니다.

정리를 하자면chqsawcx eawpekrc gmsfnlyofs gseiofouuq ihotvxoaaa lwtoqwqxt miqnbzzfwg mohomhyi muwoiiixh niaxyzftlg nosvjtqeb tqrbdwnd tsrfnydutw tvehabhx voudcgyqq  등으로 확장자가 변하고 readme.txt 메모장이 생겼다면 매그니베르 랜섬웨어에 감염이 된 것이고 현재까지 복구툴이 없기 때문에 파일복구는 불가능하지만 해커에게 비용지불 후 암호해독 소프트웨어를 받아 원래대로 복원은 가능합니다.

자세한 사항은 담당 엔지니어와 상담을 해보시기 바랍니다.