매그니베르 랜섬웨어 감염경로 및 복구방법은??

매그니베르 랜섬웨어 감염경로및 복구방법은 어떻게 될까요?

---

매그니베르 랜섬웨어에 감염이 되면 파일을 실행이 되지 않습니다. 파일이 암호화가 되어 더이상 열리지 않게 되는 것입니다. 내가 가지고 있던 파일의 확장자 뒤로 이상한 이름이 추가가 되어 변경이 되어있고 리드미(readme.txt) 메모장이 생성이 됩니다. 

9월 6일 확인된 확장자 목록 입니다.(ABC 순서)

derrseqt, gyxmxtp, hkgpurxke, lwyefwsbk, ofgeprp, oqrmvqnu, pcbbnasfwc, pwkxrhi, rohubckscp, ssmekikhx, tfzuwplkj, tremtyg, ukpyiso, vqjsssxr, wqzwxltq, xtpkpfl, yllulrjx, yoxzqshe, ywrmowe 등이 있는데 의미 없는 이름이며 매일 새롭게 나오고 있으며, 현재까지 확인 된 이름만 수천개가 있습니다.

매그니베르 랜섬웨어 감염경로를 살펴보면 가장 많은 것이 보안이 취약한 사이트의 링크를 통해서 입니다. 대표적인 것이 바로 불법 무료 동영상 다시보기 사이트의 영상 링크인데 물론 정상적인 링크도 있지만 해커가 미리 해킹을 통해 감염실행파일을 심어둔 링크가 있어 모르고 클릭을 할 경우 바로 감염이 되어 버립니다. 이처럼 정상인 사이트라도 보안이 취약한 경우 해커의 타겟이 되기 쉬워 항상 조심을 해야 됩니다.

매그니베르 랜섬웨어 감염경로가 이런 보안이 취약한 사이트의 링크라는것을 알고 이제 조심하면 되는데 그럼 감염이 되어버린 후 복구방법은 어떻게 될까요? 안타깝게도 글작성일 기준으로 최근에 감염이 되어버렸다면 무료나 공개된 복구툴이 없기 때문에 복구는 불가능 합니다. 아직까지 암호해독을 할 수 있는 방법이 없고, 일반적인 복구 방법을 다 막아 버렸기 때문입니다. 다만 해커가 원하는대로 비용을 지불하고 암호해독 소프트웨어를 받아 복호화(암호해독)를 진행하면 원래대로 복원을 할 수는 있습니다. 비용이 만만치 않기 때문에 쉽게 결정을 하지 못하시는 분들이 많습니다.

이처럼 매그니베르 랜섬웨어 복구방법이 없다보니 무엇보다 중요한 것은 미리 예방을 하는 것입니다. 감염경로를 알고 있으니 조심하면 됩니다. 예방수칙에 따라 컴퓨터(인터넷)을 사용하면 대부분 렌섬웨어 감염피해를 최소화 할 수 있습니다.  * 무조건 다 막을 수 있는 것은 아닙니다.

---

예방수칙

1. 윈도우 등은 정품을 사용하며 보안 업데이트를 최신 상태로 유지하여 보안 취약점을 제거해야 합니다.

2. 보안이 취약한 사이트나 링크, 광고창은 절대 클릭하지 않거나 가급적 접속을 자제해야 합니다.

3. 이메일 첨부파일 (특히 압축파일)의 경우 보낸 사람에게 확인을 한번 더 한 후 열어 봐야 합니다.

4. 백신이나 랜섬웨어차단 프로그램을 설치하고 실시간감시를 켜둬 차단을 해야 합니다.

5. 중요한 파일은 외장하드나 USB메모리, 나스서버, 클라우드 등에 따로 백업을 하여 감염이 되지 않도록 해야 합니다.

---

매그니베르 랜섬웨어는 현재까지 예방하고 미리 차단하는 방법이외에는 딱히 방법이 없습니다.  확장자가 errseqt, gyxmxtp, hkgpurxke, lwyefwsbk, ofgeprp, oqrmvqnu, pcbbnasfwc, pwkxrhi, rohubckscp, ssmekikhx, tfzuwplkj, tremtyg, ukpyiso, vqjsssxr, wqzwxltq, xtpkpfl, yllulrjx, yoxzqshe, ywrmowe 등으로 바뀌고 리드미(readme.txt) 메모장이 생겼다면 감염이 된 후라 복구방법은 없다고 보시면 되고, 감염경로를 한번 확인해 보고 컴퓨터 및 인터넷 사용 습관을 바꾸는 것이 좋습니다.

랜섬웨어 복호화나 차단, 예방, 치료 등 관련사항이 궁금하시다면 언제든지 문의 주시기 바랍니다.