2019. 9. 11. 16:50ㆍ카테고리 없음
매그니베르 랜섬웨어 감염으로 변경된 확장자 목록 - 9.11 (abc순서)
ahwjotle, amaskdxer, cipmztlpkh, dgojyjx, dokycljb, dptzvxxx, etnbiif, evbhblczj, hjrcskctt, ikpmgyzyxv, kipfukhx, kxlqyulu, nxbtoqls, otavwhd, ovtgdra, rjisbiqkit, saaaugpca, snfiqud, tamabnjna, ullwfppx, xontuyolv, yhaupcl 등이 있습니다.
컴퓨터를 이용하다보면 바이러스나 악성프로그램에 감염이 되는 경우가 종종 있습니다. 백신이나 악성코드제거 프로그램을 사용하면 간단하게 해결이 되기도 합니다. 그런데 사용하고 있던 파일의 확장자가 알 수 없는 문자열로 바뀌어 열리지 않고 처음보는 readme.txt 메모장이 생성이 되어 있다면? 이건 매그니베르 랜섬웨어에 감염이 된 것입니다. 파일이 암호화가 되어 암호해독을 하기 전까지는 파일을 열어 볼 수 없으며 열어본다고 해도 내용이 암호화 되어 알 수 없습니다. 치료를 해야 되는데 치료는 가능할까요?
파일이 암호화가 된 것이라 파일 자체는 이상이 없다는 것이 문제입니다. 백신으로 치료를 해본다고 하지만 검사 결과는 아무 이상 없음으로 나오거던요. 파일 확장자가 바뀌고 readme.txt 메모장이 생성이 되어 있는게 매그니베르 랜섬웨어에 감염 된 것이고 파일이 암호화 되어 열리지 않는 것뿐이지 컴퓨터를 사용하는데에는 아무 이상이 없는 것입니다. 물론 시스템에 남아 있는 경우가 있어 꼭 백신을 이용하여 한번 검사를 해봐야 되며, 복원을 하지 않을 계획이라면 포맷을 하고 윈도우 재설치를 해줘야 됩니다.
readme.txt 메모장이 생성이 되어 있다면 랜섬웨어 감염이라 복구는 불가능 합니다. 해커가 일반적인 방법을 이용하는 것을 다 막아 버렸기 때문이고 암호해독을 해야 되는데 아직까지 무료나 공개된 복구툴이 없기 때문입니다. 다만 해커가 원하는대로 비용을 지불하면 암호해독 소프트웨어를 주는데 이걸 이용하여 복호화(암호해독)을 하면 원래대로 복원은 됩니다.
파일의 확장자가 변하고 처음보는 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염이 된 것인데 비용을 지불하고 암호해독 소프트웨어를 받는 방법 이외에는 방법이 없다보니 감염이 되지 않도록 예방을 하는 것이 가장 좋은 방법입니다. 예방수칙을 지킨다면 대부분의 매그니베르나 소디노키비 같은 랜섬웨어에 감염이 되지 않을 수 있습니다.
ahwjotle, amaskdxer, cipmztlpkh, dgojyjx, dokycljb, dptzvxxx, etnbiif, evbhblczj, hjrcskctt, ikpmgyzyxv, kipfukhx, kxlqyulu, nxbtoqls, otavwhd, ovtgdra, rjisbiqkit, saaaugpca, snfiqud, tamabnjna, ullwfppx, xontuyolv, yhaupcl 등으로 확장자가 바뀌었고 readme.txt 리드미 메모장이 생겨 파일이 열리지 않는다면 랜섬웨어에 감염이 된 것으로 복구가 필요하거나 치료, 예방 등 관련 사항이 궁금하다면 언제든지 문의 주시기 바랍니다.