Magniber 랜섬웨어 복구 가능한가요?

9.18일 매그니베르 랜섬웨어에 감염이 되어 변경된 확장자 목록 정리 (abc 순서) 

afoyykkk, ecqovmx, erzurld, fffbibgsy, fjldyllgi, gvvgicqi, jwfzamx, kqahakxjj, kzndmqi, luhyhxu, mpfbtgsfr, oiztnfv, pvkyiwij, tbkeven, wvqxuxr, yhbjfbbhii, ypudahtbov, yxgotoldy 등이 있습니다.

Magniber 랜섬에 감염이 되면 파일이 암호화 되고 기존에 우리가 알던 확장자 뒤에 이상한 이름이 추가가 되면서 변경이 됩니다. 확장자 숨김으로 해뒀다면 기존에 있던 확장자만 보입니다. 속성 창에서 확인을 해보시면 바로 확인 할 수 있습니다. 그리고 처음보는 readme.txt 메모장이 생성이 되어 있는데 여기에 보면 감염이 되었고 복구 할 수 있는 방법이 없다는 내용 등이 있습니다.

글 작성이 기준으로 Magniber 랜섬 복구는 무료로 공개된 복구툴이 없기 때문에 불가능 합니다. 일반적인 복구 방법은 없고 암호해독을 해야만 원래대로 복원이 가능한데 이건 readme.txt 메모장에 있는 임시 주소로 가서 해커가 원하는데로 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 복호화를 하면 원래대로 복원이 가능해 집니다.

Magniber 랜섬 복구가 가능한지 물어보시면 불가능 하다와 암호해독인 복호화를 해서 복원은 가능하다고 답변 드릴 수 있습니다. 무료 복구툴이 있다고 알고 계신분이 있지만 2018년 4월경 안랩에서 무료 공개 복투툴이 나왔지만 일부 확장자에 대해서만 복구가 가능했고 4월 이후에 감염된 경우 복구툴로 복원이 되지 않아 최근에 감염이 되었다면 복구는 불가능 하다고 보셔야 됩니다.

현재로서는 Magniber 랜섬 복구가 불가능하고 암호해독 소프트웨어를 이용하기에는 엄청난 비용을 지불해야 되기 때문에 쉽게 복원을 하지는 못합니다. 그래서 감염이 되지 않도록 항상 예방수칙을 지키는 것이 좋습니다. 윈도우 보안 업데이트는 항상 최신 상태를 유지하고 백신 등을 설치하여 사전 차단을 해야 되며, 위험한 사이트나 링크는 접속하지 않으며, 이메일 첨부파일은 항상 확인하고 열어봐야 됩니다. 중요 파일의 경우 백업을 하여 감염피해를 입지 않도록 따로 저장을 해두는 것입니다.

afoyykkk, ecqovmx, erzurld, fffbibgsy, fjldyllgi, gvvgicqi, jwfzamx, kqahakxjj, kzndmqi, luhyhxu, mpfbtgsfr, oiztnfv, pvkyiwij, tbkeven, wvqxuxr, yhbjfbbhii, ypudahtbov, yxgotoldy 확장자 등으로 변하고 readme.txt 메모장이 생성이 되는 매그니베르 랜섬웨어 감염이 되었을 경우 복구나 기타 치료, 예방 등 궁금한 사항이나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.