Magniber 랜섬웨어 감염 경로는 어떻게 되나요?

9.27 매그니베르 랜섬웨어 감염에 의해 변경된 확장자 목록 모음 (ABC순서)

baibjxo ckdgdfuob dxxwsgf ekveatjar ftlcdedo inyhnebni itydrqzh jlpejcva kmidrjvdk mhqdobod nihnuvfky pbeolpp poavrdqbv prczlfpn qhelgwip qocyba qvbkzdpo rismgdgcj uikcpfbdm vsledvhbs xzrhqfzt yceotmte yzqdkmikg 등이 있습니다. 매일 새로운 임의의 파일 확장자가 생기고 있고 확인하지 못한 확장자가 더 있다고 보시면 됩니다.

 

Magniber 랜섬웨어 감염 경로를 알아보기 이전에 증상은 어떻게 될까요? 가장 먼저 확장자가 기존에 사용하던 것 뒤에 알 수 없는 임의의 문자열이 추가가 되어 연결 프로그램이 없어지게 되어 아이콘이 빈문서 모양으로 바뀌게 됩니다. 그리고 처음보는 readme.txt 리드미 메모장이 생성이 되어 있는데 바탕화면 뿐만 아니라 각 폴더마다 다 생성이 되어 있는 것을 확인 할 수 있습니다. 이 리드미 메모장은 랜섬노트라고 하는데 여기에 감염자 정보가 들어 있다보니 나중에 복구를 할때 필요하게 됩니다. 

 

 

Magniber 랜섬웨어에 감염이 되면 파일은 암호화가 되어 열리지 않거나 열리더라도 내용을 알 수 없게 바뀌게 됩니다. 암호화 된 것뿐이라 백신 등으로 검사를 해도 정상 파일이라고 나오게 됩니다. 이 파일들을 치료나 복구를 통해 원래대로 돌릴 수 있는 방법은 없습니다. 글 작성일 기준으로 최근에 감염이 되었다면 공개된 복구툴(복호화툴)이 없기 때문입니다. 많은 종류의 렌섬웨어가 있고 일부의 경우 공개된 복구툴을 이용하여 원래대로 복원은 가능하지만 예전에 활동하던 랜섬바이러스라고 보시면 됩니다.

 

 

Magniber 랜섬웨어에 감염이 되어 암호화가 된 파일들은 해커에게 비용을 지불하고 파일 해독 특수 소프트웨어를 다운로드 받아 실행하여 복호화(암호해독)을 하게 되면 원래대로 되돌릴 수는 있습니다. 이게 비용이 만만찮게 들어가기 때문에 쉽게 하지는 못합니다. 그래서 감염 경로를 알고 예방을 하는 것이 가장 중요합니다. 기본 보안 대책과 사용 습관을 바꾼다면 대부분의 랜섬감염은 피할 수 있습니다.

 

 

Magniber 랜섬웨어 감염 경로는 대부분 인터넷을 사용할 때 보안이 취약한 사이트에 접속을 하기 때문인데 정상적인 사이트처럼 보이지만 언제 해커가 감염실행파일을 숨겨둬 감염이 되도록 바뀔지 모릅니다. P2P, 불법 무료 동영상 다시보기 스트리밍 주소, 출처불명 링크 또는 광고창 등이 여기에 속합니다. 그러니 이런 보안이 취약한 위험한 사이트에 접속을 하지 않는 것이 감염예방수칙 중 하나입니다. 

 

 

baibjxo ckdgdfuob dxxwsgf ekveatjar ftlcdedo inyhnebni itydrqzh jlpejcva kmidrjvdk mhqdobod nihnuvfky pbeolpp poavrdqbv prczlfpn qhelgwip qocyba qvbkzdpo rismgdgcj uikcpfbdm vsledvhbs xzrhqfzt yceotmte yzqdkmikg 등으로 파일 확장자가 변하고 readme.txt 리드미 메모장이 생성이 되는 매그니베르 랜섬웨어에 감염이 되었다면 대부분의 감염경로는 위험한 사이트를 자주 방문을 했을 가능성이 높습니다. 복구 방법은 비용을 지불하고 암호해독 소프트웨어를 받아 복호화 하는 방법 이외에는 없기 때문에 감염이 되지 않도록 항상 예방수칙을 지키며 사용해야 됩니다. 

 

랜섬웨어복구나 치료, 예방, 초기화(포맷, 윈도우설치 등)에 도움이 필요하다면 언제든지 문의 주시기 바랍니다.