매그니베르 랜섬웨어 감염 증상 및 복구 방법은?

9.19 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 정리 (ABC 순서)

eipscdbnk gfcmrdo gjwgzpwfm hihltbgxwk itrnhhi iunmlrj jenfstl jsgqzymb jyfjuoj lcbxjsva lcqvzdwo lltcylr oziypyti qopngnkwv unqgvqndi uyfmqstfm uzfkkqgjw vgxcchxuq vpomcnljc wcpvwexxtr xcayybbw xvxlymsw zcynqtein 등이 있습니다. 현재까지 수천개가 넘는 확장자가 있으며 매일 새롭게 생성이 되는데 의미 없는 문자열이라 크게 확장자 이름은 크게 신경쓰지 않으셔도 됩니다.

랜섬웨어 감염증상은 일단 알고 있는 확장자 뒤로 이상한 의미 없는 문자열이 추가가 되고, 파일을 열어보면 올바른 파일이 아니거나 현재 지원되지 않는 형식입니다. 라는 메시지와 함께 열리지 않거나 연결 프로그램이 없다고 선택을 하라고 나옵니다. 여기서 연결 프로그램을 선택을 해도 열리지 않거나 열리더라도 내용이 알 수 없게 변해 있습니다. 이는 랜섬웨어 감염에 의해 파일이 암호화 되었기 때문입니다. 그리고 새로운 readme.txt 메모장과 같은 텍스트 파일이 생성이 되어 있을 수 있습니다. 

* 랜섬 종류에 따라 생성되는 파일이과 종류가 다를 수 있음

랜섬웨어 감염에 의해 암호화 된 파일을 자세히 살펴보면 파일 종류가 바뀌어 있는 것을 확인 할 수 있고 readme.txt 메모장 같은 파일이 생성이 되어 있다면 매그니베르 랜섬웨어라고 보시면 됩니다. 여기서 파일 종류는 알 수 없는 문자열로 되어 있습니다. 매그니베르의 경우 딱히 컴퓨터에 이상이 생기는 것은 아니고 파일만 암호화 되어 바로 알 수 없지만 소디노키비 랜섬웨어의 경우 바탕화면이 파랗게 변하고 감염이 되었다는 사실을 알려주기도 합니다.

랜섬웨어 감염 증상 중 새로 생기는 readme.txt 등의 메모장이 있는데 이걸 랜섬노트라고 부르며 열어서 내용을 살펴보면 내가 사용하는 파일이 암호화 되었고 이걸 풀기 위해서는 특별한 암호해독 소프트웨어가 필요하다고 나옵니다. 글 작성일 기준으로 아직까지 공개된 복구툴이 없기 때문에 복구 자체는 불가능 합니다. 일반적인 데이터복구 방법을 이용하는 것 역시 랜섬웨어제작자(해커)가 막아뒀기 때문에 불가능 합니다. 암호화 된 파일을 원래대로 되돌리기 위해서는 해커가 원하는대로 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 실행하여 복호화(암호해독) 작업을 해야 됩니다.

암호해독 이외에는 랜섬웨어 감염에 의해 암호화 된 파일을 원래대로 되돌릴 수 없습니다. 비용을 지불하고 암호해독 소프트웨어를 다운로드 받는다 해도 100% 다 된다는 보장도 없습니다. 무엇보다 감염이 되지 않도록 예방수칙을 지키며 컴퓨터를 사용하는 것이 중요한데 보안 업데이트나 백신 등을 설치하여 업데이트를 최신상태로 유지하여 사전에 차단을 하는 것이 좋으며, 위험한 인터넷 사이트나 링크를 이용하지 않는 것이 좋습니다. 또한 이메일 첨부파일을 항상 한번 더 확인을 하고, 백업을 통해 다른 곳에 중요파일을 저장하는 습관이 필요합니다.

eipscdbnk, gfcmrdo, gjwgzpwfm, hihltbgxwk, itrnhhi, iunmlrj, jenfstl, jsgqzymb, jyfjuoj, lcbxjsva, lcqvzdwo, lltcylr, ozypyti, qopngnkwv, unqgvqndi, uyfmqstfm, uzfkkqgjw, vgxcchxuq, vpomcnljc, wcpvwexxtr, xcayybbw, xvxlymsw, zcynqtein 등으로 확장자가 변하고 readme.txt 메모장이 생성이 되거나 바탕화면이 파랗게 변하는 경우 랜섬웨어 감염이 되었기에 복구(암호해독, 복호화)를 하거나 치료 및 예방 등의 대책이 필요하다면 언제든지 문의 주시기 바랍니다.