readme.txt 메모장이 생겨 있고 파일이 이상하게 변했어요

매그니베르 랜섬웨어에 감염이 되어 변경된 파일 확장자 목록 모음

dbepfzzbo, djwlqvomr, faydbtdl, fmwcphw, ftlcdedo, fxtijcnve, igycwwvqz, ijngiljf, jjdjafkn, jlpejcva, juifzypa, jzkojjup, kmidrjvdk, lwjnfcuep, mhqdobod, msxcosd, nihnuvfky, puxqnqdg, qcuglgsrk, svjdnfug, wqsmmfaj, xjnmakppw, xzfaegxd 등이 있으며, 매일 새로운 확장자가 생성이 되고 있습니다. 글작성이 기준으로 수천개가 넘는 확장자가 있고, 확인되지 않은 확장자가 더 있을 거라 보고 있습니다.

 

컴퓨터를 사용하고 있는데 갑자기 readme.txt 메모장이 생성이 되어 있고 파일이 이상하게 변했다면 매그니베르랜섬웨어*에 감염이 되었다고 보셔야 됩니다. 감염이 되면 바탕화면뿐만 아니라 모든 폴더의 파일이 암호화되고 원래 있던 확장자 뒤로 임의의 문자열이 추가가 되면서 확장자 이름이 바뀌게 되어 아이콘 모양이 빈파일 모양으로 바뀌게 되며, 각 폴더마다 readme.txt 메모장이 생성이 되는 것이 가장 큰 특징입니다. 

* 매그니베르, 매그니버, Magniber, 마이랜섬, 리드미랜섬, readme랜섬 등 다양한 이름으로 불리고 있지만 동일한 랜섬웨어 입니다. 

 

매그니베르는 현재 가장 많이 감염이 되는 랜섬웨어로 안타깝게도 공개된 무료 복구툴*(복호화툴)이 없어 원래대로 복원은 불가능합니다. 다만 해커가 원하는데로 암호화폐로 비용을 지불할 경우 암호해독 소프트웨어를 다운로드 받을 수 있는데 이걸 이용하여 원래대로 복원은 가능합니다.

*2018년 4월 이전에 감염된 일부 파일 확장자의 경우 안랩 복구툴을 이용하여 원래 복원이 가능하지만 그 이후에 감염된 경우나 목록에 없는 확장자의 경우 복구가 되지 않습니다.

 

주 감염 원인은 대부분 위험한 사이트 방문이나 이메일 첨부파일을 열어보는 경우이며, 불법 소프트웨어를 다운로드 받아 설치하다 감염이 되는 경우도 많이 있습니다. P2P, 무료동영상다시보기, 유튜브파일변환 등의 사이트나 출처를 알 수 없는 링크, 광고창을 클릭하여 접속하는 것만으로 감염이 될 수 있습니다. 이메일 첨부파일 같은 경우 압축파일이 대부분인데 압축을 풀기전 보낸사람에게 한번 더 확인을 해보는 것이 중요하며, 파일 속성을 통해 맞는 파일인지 한 번더 확인을 해보는 습관이 필요합니다.

 

내가 사용하는 컴퓨터에 readme.txt 메모장이 생겼고, 파일이 이상하게 변했다면 매그니베르 랜섬웨어에 감염이 된 것이라 복원을 해야 되는데 엄청난 비용(평균 250만 이상)이 들어가기 때문에 쉽게 하지는 못합니다. 어떻게 할지 결정을 하신 후 복원을 하던 포기를 하던 포맷을 하고 윈도우 재설치를 해서 사용하는 것이 좋습니다. 혹시라도 시스템에 남아 있을지도 모를 감염파일을 초기화를 통해 제거를 하는 것입니다. 물론 백신 등으로 치료를 해주면 되지만 가장 확실한 방법은 초기화이기 때문입니다. 초기화를 했다면 이제 내가 사용하는 컴퓨터의 보안 취약점을 제거하기 위해 보안 업데이트를 최신 상태로 만들어 패치를 해주는 것이 좋습니다. 이후 백신 등을 설치하여 실시간 감시를 통해 사전에 차단이 되도록 해야 합니다. 인터넷 사용시 위험한 사이트 방문은 자제하고, 이메일 첨부파일은 한번더 확인 한다면 대부분의 랜섬바이러스 감염 피해를 막을 수 있습니다. 가장 좋은 방법은 외부에 백업을하여 따로 보관을 해둔다면 감염이 되더라도  내 파일들을 지킬 수 있습니다.

 

dbepfzzbo djwlqvomr faydbtdl fmwcphw ftlcdedo fxtijcnve igycwwvqz ijngiljf jjdjafkn jlpejcva juifzypa jzkojjup kmidrjvdk lwjnfcuep mhqdobod msxcosd nihnuvfky puxqnqdg qcuglgsrk svjdnfug wqsmmfaj xjnmakppw xzfaegxd 등으로 파일 확장자가 변해 있고 각 폴더마다 readme.txt 메모장이 생성이 되어 있다면 매그니베르 랜섬웨어에 감염이 된 것으로 복구나 치료, 예방 등 관련 사항이 궁금하거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.