매그니베르 랜섬웨어 파일복구 방법과 비용은?

매그니베르 랜섬웨어에 감염이 되어 변경 된 확장자 목록 9.17 정리 (ABC 순)

anlrhuj, bwhbohbca, dyrmjek, jbstkeyuz, jpmwtxdvc, kqtdllilv, lartahiaz, neumbvsn, nfjnejk, nfvrojmyi, nrvfpotyl, oljhvrh, oulnjwz, sciqcnfac, swpspqo, tmeoloy, tqnigxf, tvddoni, ubovsmm, vgoyoby, vjkzmabag, woqpcows, xnlcpequwm 등

사용하던 컴퓨터가 갑자기 아이콘 모양이 빈파일모양으로 바뀌고 확장자가 위와 같이 랜덤한 문자열로 바뀌었고 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염 된 것입니다. 감염이 되면 파일은 암호화가 되어 파일을 열어볼 수 없게 바뀌거나 열리더라도 내용을 전혀 알아 볼 수 없게 바뀌게 됩니다. 파일복구를 하기 위해서는 복호화(암호해독)을 해야만 원래대로 복원이 됩니다.

매그니베르 랜섬웽어에 감염이 되어 파일복구를 하기 위해서는 암호해독을 해야 되는데 현재(글 작성일 기준)까지 무료나 공개된 복구툴이 없기 때문에 복원은 불가능 합니다. readme.txt 메모장을 살펴보면 암호해독 소프트웨어를 구매할 수 있는 방법이 나오는데 해커가 원하는 비용을 지불하면 다운로드 받을 수 있다는 내용입니다. 이 암호해독 소프트웨어인 My Decryptor 를 이용하면 복호화가 되어 원래대로 파일복구가 가능한데 무조건 다 된다는 보장은 없습니다. 

해커가 원하는 비용이 랜섬웨어 파일복구 비용이라고 보시면 되는데 개인마다 차이가 있고 암호화폐(BTC)를 원하기에 조금 복잡한 과정을 거쳐야 됩니다. * 복잡한 것은 없지만 국내 실정상 조금 복잡할 수 있습니다. 개인마다 편차가 심하기 때문에 확인을 해봐야 정확한 비용을 알 수 있고, 확인을 한 순간부터 5일이라는 시간이 설정이 되는데 이 기간이 지나면 두배의 금액을 요구하니 확인을 해보기 전에 한번 더 생각을 해보시고 결정을 하시기 바랍니다.

현재까지 매그니베르 랜섬웨어 감염 파일복구 방법은 해커에게 비용을 지불하고 암호해독 소프트웨어를 받아서 복호화 하는 방법뿐이기에 비용적인 부분에서 상당히 부담이 되는 것은 사실입니다. 이에 많은 분들이 파일복원을 포기하시는데 감염이 되지 않도록 예방을 해주는 것이 중요합니다. 

랜섬웨어 감염 예방수칙

1. 정품 소프트웨어를 사용하고 보안 업데이트를 최신 상태로 유지

2. 백신 등을 설치하고 최신 엔진으로 업데이트를 한 후 실시간 감시를 켜두기

3. 보안이 취약한 홈페이지나 출처불명의 링크는 접속하지 않기 

4. 이메일 첨부파일의 경우 보낸사람에게 한번 더 확인을 해보기

5. 중요 파일은 항상 백업을 하여 감염시 피해를 입지 않도록 따로 보관하기

 

anlrhuj, bwhbohbca, dyrmjek, jbstkeyuz, jpmwtxdvc, kqtdllilv, lartahiaz, neumbvsn, nfjnejk, nfvrojmyi, nrvfpotyl, oljhvrh, oulnjwz, sciqcnfac, swpspqo, tmeoloy, tqnigxf, tvddoni, ubovsmm, vgoyoby, vjkzmabag, woqpcows, xnlcpequwm 등으로 확장자가 변경이 되고 readme.txt 메모장이 생성이 되는 매그니베르 랜섬웨어에 감염이 되었다면 파일복구나 치료, 예방 등 관련 사항에 대해서 궁금하거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.