readme.txt 메모장이 생기는 매그니베르 랜섬웨어 복구 가능해요?

매그니베르 랜섬웨어 감염에 변해버린 확장자 목록 리스트 (10. 17 / abc 순서)

cvqdiswbd ffcqoyi fszfxoc jmufgwlaj ljetxpnhq nockych nqtzrkpv qduvdbmmp qogthdqdt rponxkkxy savibolzb sccxgghg sgmcsnsh tntjiiav tvtdunxzx vryidwisg wkpstxvvec xfboelur xnzhhscav zeplubsvqe 등이 있으며, 현재까지 생성된 확장자는 수천개가 넘어가고 있습니다. 

 

잘 사용하고 있던 컴퓨터에서 갑자기 파일이 열리지 않는다면 파일이 손상이 되었으니 복구를 해볼까 생각을 하게 됩니다. 근데 이게 하나도 아니고 사용하는 파일 대부분이 열리지 않는다면 다른 의심을 해봐야 됩니다. 그기다가 처음 보는 readme.txt 메모장이 있고 자세히 살펴보니 확장자가 이상한 이름으로 바뀌어 있다면 매그니베르 랜섬웨어에 감염이 된 것입니다.

 

* 매그니베르, 리드미랜섬, 마이랜섬, 매그니버, readme 랜섬 등 다양한 이름으로 불리지만 전부 Magniber 랜섬웨어입니다.

 

파일의 확장자가 이상한 이름으로 바뀌었고 readme.txt 메모장이 생성이 되었다면 파일이 손상되어 열리지 않는 것이 아니라 매그니베르 랜섬웨어에 감염이 되어 파일이 암호화 되어 열리지 않는 것입니다. 이걸 원래대로 복구를 해야 되는데 어떤 방법을 사용하면 될까요? 안타깝게도 글 작성일 기준 현재까지 최근에 감염된 경우 공개된 복구툴이나 일반 데이터복구로는 불가능 합니다. 

 

* 2018년 4월 이전에 감염된 경우 일부 확장자에 대해 안랩 무료복구툴로 복원 가능합니다.

 

매그니베르 랜섬웨어 등 다양한 종류가 많이 있지만 대부분 랜섬유포자인 해커에게 비용을 지불하게 되면 암호해독 소프트웨어를 받을 수 있고 이것을 이용하여 원래대로 복원이 가능합니다. 현재로서는 이 방법이외에는 딱히 원래대로 돌릴 수 있는 방법이 없다고 보셔야 됩니다. 파일복구를 위해서는 엄청난 복구 비용을 지불해야 되기 때문에 많은 고민을 할 수 밖에 없습니다.

 

* 랜섬 종류에 따라 받은 암호해독 소프트웨어로 복원이 되지 않는 경우도 있으니 꼭 전문가와 상담을 해보시고 결정하시기 바랍니다.

 

readme.txt 메모장이 생기는 매그니베르 랜섬웨어 뿐만 아니라 다른 종류 역시 현재로서는 복구 방법이 없어 치료보다는 예방이 무엇보다 중요합니다. 예방수칙인 보안 업데이트와 백신 설치 후 실시간 감시를 기본으로 위험한 사이트는 접속하거나 불법소프트웨어 다운로드를 하지 않는 것이 좋으며, 이메일 첨부파일의 경우 보낸사람과 내용을 한번더 확인하고 첨부파일 검사를 한 후 열어보는 습관이 필요합니다. 주기적인 백업을 통해 따로 보관을 해둬 만약 감염이 되었을 경우 피해를 줄여야 합니다.

 

혹시라도 cvqdiswbd ffcqoyi fszfxoc jmufgwlaj ljetxpnhq nockych nqtzrkpv qduvdbmmp qogthdqdt rponxkkxy savibolzb sccxgghg sgmcsnsh tntjiiav tvtdunxzx vryidwisg wkpstxvvec xfboelur xnzhhscav zeplubsvqe 파일의 확장자가 이상한 이름으로 변하고 처음보는 readme.txt 메모장이 생성이 되는 매그니베르 랜섬웨어에 감염이 되어 복구가 필요하거 기타 예방, 치료, 차단 등에 대한 궁금한 사항이나 도움이 필요하다면 언제든지 상담 받아 보시기 바랍니다.