2019. 10. 22. 14:32ㆍ랜섬웨어 복구
10.22일 확인 된 매그니베르 랜섬웨어 감염시 변경되는 확장자 리스크 (abc 순서)
aovppgmcj cymtgtflmr dnqkrnfer dwxtyjymf gnrlidzsba jghcbbtgj jiewlpxwy jrpdlkdgz jxokiqt kfwcluyv mktsjeyx rhmcrku rhvkayezk uopmgxirx vodiztxh vpwfjibnj yakbtkddbl yawfuiu zkjefpmrro znrljfpsf 등이 있습니다.
※ 여러 종류의 랜섬이 있는데 바탕화면이 바뀌거나, 특정 확장자명을 가지고 있는 경우가 많은데 매그니베르의 경우 확장자가 랜덤한 문자열로 매일 생성이 되어 확장자명 만으로는 어떤 랜섬 종류에 감염이 되었는지 바로 확인이 불가능하여 따로 목록을 만들게 되었습니다. readme.txt 메모장이 있는지 확인하는 것이 더 빨리 어떤 종류에 감염이 되었는지 확인 가능합니다.
컴퓨터를 사용하시는데 갑자기 엑셀파일이 열리지 않아 확인을 해보니 바탕화면과 각 폴더에 readme.txt 메모장이 발견이 되셨다고 합니다. 말로만 듣던 랜섬웨어 감염인 듯 하여 전문가와 상담을 한번 해보기로 싶다고 하셨네요. 확인을 해보니 매그니베르 랜섬웨어에 감염이 되신 것이었습니다. 복구가 가능한 것인지, 다음에 어떻게 하면 감염을 되지 않을 수 있는지 등에 대한 이야기를 드렸습니다.
영상 편집에 대해서 공부를 하고 계셨는데 프로그램을 하나 다운로드 받아서 실행을 하셨다고 합니다. 설치 하면이 나오지 않고 컴퓨터가 잠시 버벅거렸다가 정상이길래 아무 생각 없이 사용을 하셨다고 합니다. 그러다 엑셀파일을 열어 봤는데 열리지 않았고 readme.txt 메모장을 보고 좀 찾아 봤더니 랜섬웨어에 감염이 된 듯 하다고 하셔서 어떻게 해야 될지 문의를 주셨습니다. 아무래도 프로그램을 받는 과정에서 랜섬유포자(해커)가 올려둔 감염실행 파일을 다운로드 받아 실행하여 감염이 된 듯 하였습니다.
aovppgmcj cymtgtflmr dnqkrnfer dwxtyjymf gnrlidzsba jghcbbtgj jiewlpxwy jrpdlkdgz jxokiqt kfwcluyv mktsjeyx rhmcrku rhvkayezk uopmgxirx vodiztxh vpwfjibnj yakbtkddbl yawfuiu zkjefpmrro znrljfpsf 등으 확장자로 변경이 되었고 readme.txt 메모장이 생성이 되었고, 글 작성일 기준으로 최근에 매그니베르 랜섬웨어에 감염이 되었다면 안타깝게도 암호해독을 할 수 있는 공개된 복구툴이 없고, 일반적인 데이터복구로는 원래대로 복원을 할 수 있는 방법이 없습니다. ※ 최근 hildacrypt 랜섬웨어와 같이 랜섬유포자(해커)가 마스터 키를 제공하여 복구툴이 제작 되었는데 힐다랜섬의 경우 복구툴을 이용하여 원래대로 복원이 가능합니다.
해커에게 비용을 지불하고 암호해독 소프트웨어를 다운로드 받아 실행하여 원래대로 복원이 가능한데 요구하는 비용 자체가 상당히 높기 때문에 쉽게 할 수 있는 방법은 아닙니다. 감염된 개인마다 다르기 때문에 확인이 필요합니다. 이번 매그니베르 랜섬웨어 복구에 대한 상담을 도와 드리면서 확인 된 비용의 경우 약 $2,500 상당의 비트코인을 요구했습니다. 딱히 중요한 파일이 없어 포기를 하시게 되었고 치료를 위해 포맷과 윈도우 재설치를 하기로 결정을 하셨습니다.
현재로서는 매그니베르 랜섬웨어 복구 방법이 따로 있는 것이 아니기 때문에 감염이 되지 않도록 예방을 하는 것이 무엇보다 중요합니다. 기본적인 예방 수칙이 있는데 이것만 잘 지켜 준다면 대부분의 랜섬웨어 감염을 막을 수 있습니다. 기본은 포맷 후 윈도우 재설치를 통해 시스템을 초기화 하고 보안 업데이트를 최신 상태로 유지하고, 백신 등을 설치하여 실시가 감시를 켜 둬야 합니다.
또한 이번에 감염된 원인이 위험한 사이트에서 프로그램을 다운로드 하여 실행한 것으로 사용 습관의 바꾸는 것이 중요합니다. 랜섬웨어 예방수칙에도 나와 있는데 위험한 사이트로 분류가 된 P2P 다운로드 사이트, 불법 무료 동영상 다시보기 사이트의 링크, 유튜브 영상 다운로드 사이트 등과 이메일 첨부파일이 있습니다. 평소 아무 이상없이 잘 사용을 하던 사이트지만 랜섬유포자의 사이트로 연결이 되거나 실행파일을 다운로드 받아 감염이 되는 경우가 대부분 입니다. 중요한 파일의 경우 주기적인 백업을 통해 따로 보관을 해두는 것이 가장 좋은 랜섬웨어 예방수칙 중 하나 입니다.
이번 매그니베르 랜섬웨어 감염 경로와 복구를 하는 방법을 설명 드리고, 복구를 하지 않는다고 하셔서 포맷 후 윈도우 재설치 이 후 감염이 되지 않기 위해 필요한 예방수칙 등에 대한 설명을 드렸습니다.
혹시라도 랜섬웨어 감염이 되었을 경우 복구나 치료, 예방 등에 대해서 궁금한 사항이 있거나 도움이 필요하다면 언제든지 문의 주시기 바랍니다.
'랜섬웨어 복구' 카테고리의 다른 글
| 스톱 랜섬웨어 (STOP Ransomware) 복구툴 공개 - STOP Djvu & STOP Puma (0) | 2019.10.24 |
|---|---|
| 소디노키비 랜섬웨어 복구 가능한가요? (1) | 2019.10.23 |
| 랜섬웨어 치료방법 - 어떻게 하면 되죠? (0) | 2019.10.19 |
| 매그니베르 랜섬웨어 감염 파일 복구 방법 (0) | 2019.10.18 |
| readme.txt 메모장이 생기는 매그니베르 랜섬웨어 복구 가능해요? (0) | 2019.10.17 |