Magniber 랜섬웨어 감염증상은 어떻게 되죠?

Magniber 랜섬웨어 감염증상은 어떻게 되죠? 

컴퓨터를 사용하다 보면 가끔 파일 하나가 열리지 않는 경우가 있습니다. 이건 파일이 손상이 되었거나 뭔가 오류가 있어서 그럴 수 있는데 내가 저장해 둔 파일 전체가 열리지 않는다면 뭔가 다른 이유가 있겠죠? 살펴보면 파일 이름은 그대로 인데 아이콘 모양이 빈파일 모양으로 바뀌어 있는 것을 확인 할 수 있습니다. 그리고 좀 더 자세히 살펴보면 파일 확장자 뒤에 이상한 이름이 더 붙어 있는 것을 확인 할 수 있습니다. 그리고 바탕화면과 각각의 폴더에 원래 없었던 readme.txt 리드미 텍스트 파일같은 메모장이 생겨 있는 것을 볼 수 있습니다. 내 파일들이 랜섬웨어에 감염이 된 것인데 대표적인 것이 바로 매그니베르와 소디노키비 입니다.

---

매그니베르 랜섬웨어에 감염되어 변해버린 확장자 모음 9.7 (abc 순서)

bdmuhigxdc, dzsfjowocq, edohgbgmw, hbbvaplx, jjrkihikds, jtfqasfvv, kkfaqhpb, luerrdbyzl, nkyujnasnu, qbvzsdxkw, sqzdountbh, yhsenlam 등이 있습니다. 매일 새롭게 바뀌는데 확인 되지 않은 것이 더 있을 수 있으며, 현재까지 수천개가 넘는 확장자가 있습니다. 이름은 랜덤하게 생성이 되며, 무의미한 것이기에 크게 신경을 쓰지 않으셔도 됩니다.

---

Magniber 랜섬웨어 감염증상이 파일 확장자가 변하고 열리지 않는 것인데 그럼 어디서 감염이 되는 거죠? 

대부분 인터넷을 사용하면서 보안이 취약한 사이트로 접속을 하면 해커가 미리 심어둔 실행파일이 자동으로 실행 되면서 감염이 됩니다. 불법 무료 동영상 다시보기 사이트나 유튜브 HD 또는 음악 다운로드 사이트가 그 대표적 입니다. 모든 사이트가 다 그런것이 아니라 특정 페이지에 심어두기 때문에 나는 감염되지 않았는데 하시는 분들도 있겠지만 특정 사이트에 접속을 하는 순간 바로 감염이 되니 가급적 가지 않는 것이 좋습니다.

Magniber 랜섬웨어 감염증상이 보이면 원래대로 복구를 해야 되지만 글 작성이 기준으로 최근에 감염 되었을 경우 무료나 공개된 복구툴이 없기 때문에 원래대로 되돌릴수는 없습니다. 그래서 최악의 악성코드라고까지 불리고 있습니다. 그럼 원래대로 복원을 할 수 있는 방법은 없나요? 감염이 되면 파일이 암호화 되어 열리지 않는 것으로 해커가 원하는대로 비용을 지불하고 암호해독 소프트웨어를 구매하여 실행하면 복호화(암호해독)이 되어 원래대로 복원이 됩니다. 하지만 비용이 만만치 않기 때문에 쉽게 결정을 하기는 어렵고 대부분 포기를 하시는 분들이 많습니다.

Magniber 랜섬웨어 감염증상이 보이면 현재로서는 복구할 방법이 없다보니 미리 예방을 하는 것이 무엇보다 중요합니다. 윈도우 등은 정품을 사용하며 업데이트를 최신 상태로 유지해야 되며, 백신 등을 설치하여 실시간감시를 켜둬 사전 차단을 하는 것이 좋습니다. 또한 위험한 사이트 접속을 자제하며(않 가는 것이 가장 좋음), 이메일 첨부파일은 항상 한번더 확인하고 열어보는 것이 좋습니다. 중요한 파일의 경우 따로 백업을 해둬 감염피해를 받지 않도록 해야 됩니다.

---

 bdmuhigxdc, dzsfjowocq, edohgbgmw, hbbvaplx, jjrkihikds, jtfqasfvv, kkfaqhpb, luerrdbyzl, nkyujnasnu, qbvzsdxkw, sqzdountbh, yhsenlam 등 의미없는 이름으로 확장자가 변했고 readme.txt 리드미 텍스트 파일이 생성이 되는 매그니베르 랜섬웨어에 감염이 되어 복호화나 다른 예방, 치료, 차단 등에 대해서 궁금하시거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.