매그니베르 랜섬웨어 감염은 어떻게 되나요?

최근 가장 많은 감염 피해를 보고 있는 랜섬웨어를 꼽으라면 아마 매그니베르와 소디노키비 일 것입니다. 둘다 비슷한 감염 경로를 가지고 있지만 Magniber 랜섬의 경우 대부분 불법 무료 동영상 다시보기 사이트의 링크를 통해 감염이 되고 있습니다. 이는 보안이 취약한 사이트에 미리 해커가 실행파일을 심어두고 접속을 할 경우 자동으로 실행이 되어 감염이 되는 것으로 멀티바이징이라고 합니다.

매그니베르 랜섬웨어에 감염이 되면 파일은 암호화 되어 열리지 않거나 열리더라도 알 수 없는 내용으로 바뀌게 됩니다. 파일의 확장자는 기존에 사용하던 확장자 뒤로 의미 없는 문자열 (buhkeotow, eyquptbp, fvbewnjov, imznrybtv, jplhovqm, melzinidi, njrrogb, phyvtxm, ppwqjnpvs, qlzpsrb, qpzvgjnc, rqyymeovs, smubjqz, tycwxma, uxyvcozex, xltxcyyub, zlfcqvjp, znqfrvayir 등)이 추가가 되고 readme.txt 메모장 리드미 텍스트 파일이 생성이 됩니다. 

리드미 (readme.txt) 파일의 내용을 살펴보면 내가 사용하고 있는 파일이 암호화 되었으니 원래대로 돌리고 싶다면 아래에 있는 임시 사이트를 통해 확인을 해보라는 내용이 있습니다. 글 작성일 기준으로 최근에 매그니베르 랜섬웨어에 감염이 되었다면 안타깝게도 무료나 공개된 복구툴이 없기 때문에 복구를 할 수 있는 방법이 없습니다. 다만, 랜섬노트에 있는 사이트에 접속하여 해커가 원하는대로 비용을 지불하고 암호해독 소프트웨어를 받아 실행하여 복호화를 진행하여 원래대로 돌릴 수는 있지만 비용부분이 부담이 되어 고민을 할 수 밖에 없습니다.

매그니베르 랜섬웨어 감염이 대부분 불범 무료 동영상 다시보기 사이트와 같은 보안이 취약한 사이트에 접속을 하기 때문인데 예방 수칙에 맞게 사용 습관을 바꾼다면 감염 피해를 막을 수 있습니다.

랜섬웨어 감염 예방수칙

1. 윈도우 등 정품 소프트웨어를 사용하며, 보안 업데이트를 통해 보안 취약점을 제거

2. 백신 등을 설치하고 실시간 감시를 통해 사전 차단

3. 보안이 취약한 사이트나 출처가 불분명한 링크의 경우 접근 금지

4. 이메일 첨부파일의 경우 보낸 사람이나 단체에 한번 더 확인을 해보고 열어 보기

5. 외장하드나 USB, 나스서버, 클라우드 등 다양한 저장장치에 중요한 파일 백업해 두기

등이 있는데 예방 수칙만 잘 지킨다면 웬만해서는 감염이 되지 않습니다.

buhkeotow eyquptbp fvbewnjov imznrybtv jplhovqm melzinidi njrrogb phyvtxm ppwqjnpvs qlzpsrb qpzvgjnc rqyymeovs smubjqz tycwxma uxyvcozex xltxcyyub zlfcqvjp znqfrvayir 등으로 파일의 확장자가 변경이 되고, readme.txt 리드미 텍스트 파일이 생성이 되는 매그니베르 랜섬웨어에 감염이 되었다면, 복호화를 통한 복구나 예방, 치료, 차단 등에 대한 도움이 필요하다면 언제든지 문의 주시기 바랍니다.