매그니베르 랜섬웨어 감염파일 복구방법 있나요?

매그니베르 랜섬웨어에 감염이 되면 가장 먼저 눈에 띄는 특징이 기존에 사용하던 확장자 뒤로 알 수 없는 문자열로 추가가 되면서 변경이 되어 버립니다. 그리고 바탕화면과 각 폴더마다 리드미 메모장(readme.txt)이 생성이 됩니다. 파일이 암호화가 되어 확장자를 기존에 사용하던 것으로 바꿔도 더이상 열리지 않거나 열리더라도 알 수 없는 내용으로 나오게 됩니다.

9.9일 확인 된 매그니베르 랜섬웨어 감염에 의해 추가 변경된 확장자 목록 (abc순)

aiwldlga, aqtsptnpj, avigfilb, bbccgrgj, bpllrmlwm, cbzhsrwgs, cfftiskou, clxiycyz, dhgzrbd, dijmqwfzv, dlxtciuat, edtpcwm, emxsheyh, gdzzrvtcb, ggaikdlko, glskflev, gmktkzsi, hkszjzhbs, hlnbshuvd, hyfkhvwa, iptxqbtce, iulfzsss, jcfzdcry, jjvquzvmq, jzzuyjfis, kxszzvkjfz, kztskklz, leqwzxmtz, lzsbsciyo, menyjifx, mvtfwxsb, nfsmaxd, nvtgtkwhh, odddukr, ofymzaos, pgvgjwj, pukzqaoxh, pvnnhlyib, pvocell, qirwdew, qjcgjph, qqlgbzi, qvoroczy, rceqjhey, rdcolfg, sevfnjii, srimuds, tncxhmwhg, ubnsxpcio, vsbsdyri, vxwmiyz, vydglrkfl, yrqnwujpu, ywxrnkkm, zonxlup, zpjdnvnj 등이 있으며 아직 확인 되지 않은 것이 더 있을 수도 있습니다. 현재까지 확인 된  확장자가 수천개가 넘으며, 딱히 의미 있는 것이 아니기 때문에 확장자 이름에 대해서는 크게 신경쓰지 않으셔도 됩니다.

매그니베르 랜섬웨어 감염파일 복구방법은 있나요? 안타깝게도 글 작성일 기준으로 최근에 감염이 되었다면 무료나 공개된 복구툴이 없어 복구는 불가능합니다. 2018년 4월경 이전에 감염 된 경우 특정 확장자의 경우 안랩에서 공개한 무료 복구툴을 이용할 경우 복원이 가능한 경우가 있지만 특정 확장자 이외나 그 이후에 감염된 경우 이 복구툴로도 복원이 되지 않습니다. 

랜섬웨어의 경우 암호화된 파일을 인질로 삼아 몸값을 요구한다고 해서 붙여진 악성코드입니다. 즉, 매그니베르 랜섬웨어 감염파일 복구방법은 해커가 원하는데로 몸값에 해당하는 비용을 지불하고 암호해독 소프트웨어를 이용하여 복호화를 할 경우 원래대로 복원이 됩니다.

*암호해독 소프트웨어인 "마이 디크립터"는 매그니베르 랜섬웨어 전용이며, 한 PC당 하나의 복호화 키가 있어 다른 컴퓨터에 감염된 파일에 대해서는 복원이 되지 않습니다. 

매그니베르 랜섬웨어 감염파일 복구방법이 따로 있지 않고 해커에게 비용을 지불하고 받은 암호해독 소프트웨어를 이용하는 방법 뿐이다 보니 미리 예방을 하는 것이 중요하고, 감염된 이후 복원을 하지 않더라도 혹시라도 시스템이 숨어 있을지 모를 감염파일에 대한 치료나 포맷 후 윈도우 재설치를 해주는 것이 좋습니다. 

랜섬웨어 예방수칙을 살펴보면 윈도우 등의 보안 업데이트는 최신 상태를 유지해야 되며, 백신 등을 설치하여 항상 실시간 감시를 켜두고 미리 차단을 해야 됩니다. 또한 위험한 사이트(p2p, 무료 동영상 다시보기 사이트, 유튜브 변환 다운로드사이트 등)나 출처불명 링크는 접속을 하지 않는 것이 좋으며, 이메일 첨부파일의 경우 한번 더 확인을 하고 열어보는 것이 좋습니다. 또한 중요파일은 백업을 통해 따로 보관을 하여 감염이 되지 않도록 해야 합니다.

매그니베르, 소디노키비 등 다양한 랜섬웨어가 있으며 감염파일복구나 치료, 예방 등 궁금한 점이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.