매그니베르 랜섬웨어 복구툴이 있다? 없다? 어떤 것이 맞나요?

2019. 11. 4. 12:57랜섬웨어 복구

참고!! 

11월 4일 확인 된 매그니베르 랜섬웨어 감염에 의해 바뀐 확장자 리스트 (abc 순서)

agyyprc aphaziizd bsuvqztoj btbjamqs cclbmcg cdfhbboaa cdgsdtxgb cdpmstow dmywdfoa dqutfltr ebkfhtyy evuaqvf ezbrpcj fiipwmpa foczewtbb gjjkiin gxuqgzx hbrtnvk hglhsgcwg hqjbchcxv ihzlazex iqoifztvw jxecucuv kfzhwaptk kkkdzpfu kkpxblfn kuqjzrlb ldroqkdw lnonppcwj lockpvxya mfcxpiw mggotrfc ndovfgq ngqjycsrc ngwmclft oghkizee pctbudfij pqewuyid ptooaey qicjloenmq qkwwlxdakz qtugilke rljtajzdl rscjpkt scoumzewc sfazusdm sjhepno ssfphxpe stbxugbkr tcetdkd tcierikg tcuuosx tkthkcpav udnulowyr upskcobf uyzejdb wbynvden wdvzooxwl wijjfto xftbhuvol xhcywglqz xpszwthqx xtiefrcku ykcsffhpr zdjqfja zncqkdenr zzbkxohk 등이 있습니다. 매일 새롭게 생성이 되는 것이라 감염이 되어 확장자를 확인하고 정보를 찾아봐도 정보가 없을 가능성도 있습니다. 확장자가 변했다면 바탕화면이나 각 폴더에 readme.txt 와 같은 랜섬노트가 생성이 되는데 이걸 보고 어떤 종류에 감염이 되었는지 확인을 해보는것이 더 빠르고 정확하게 알 수 있습니다.

랜섬웨어에 감염이 되면 백업을 해둔 파일이 있다면 다시 가져오면 간단하게 해결이 되지만 그렇지 않을 경우 복구툴이 있는지 확인을 해보고 있다면 복구툴을 이용하여 원래대로 복원을 하면 됩니다. 많은 분들이 매그니베르 랜섬웨어 복구툴이 있다고 알고 계시고 이걸 이용하면 되지 않느냐고 이야기 하는데 반은 맞고 반은 틀리다고 해야 될듯 합니다. 안랩에서 매그니베르 랜섬웨어에 대한 복구툴이 나왔지만 나오기 전과 후는 똑같은 이름을 사용하지만 전혀 다른 종류라고 보셔야 됩니다. 

 

매그니베르 랜섬웨어가 2017년부터 국내 한글 윈도우 사용자만을 타켓으로 활동을 해오다 2018년 4월경 안랩에서 복구툴을 공개하게 됩니다. 매일 새롭게 생성이 되는 확장자 중 일부 확인된 키값과 벡터값을 이용하여 원래대로 복원이 가능하게 된 것입니다. 물론 여기서도 전체가 다 되는 것이 아니고 일부 확장자만 되었다는 점을 기억해주시고 확장자 목록은 따로 확인을 해보셔야 됩니다. 이렇게 끝날것 같았지만 2개월 후 새로운 방식의 매그리베르 랜섬웨어 등장하면서 이 안랩에서 공개한 복구툴이 무용지물이 되어 버리게 됩니다. 똑같은 이름을 사용하지만 전혀다른 방식이라 복구툴이 적용이 되지 않게 된 것이지요.

 

매그니베르 랜섬웨어에 감염이 되면 파일 확장자가 변하게 되고 랜섬노트가 생성이 되는데 (가장 최근에 생성 되는 이름이 readme.txt 입니다.) 내용을 확인하면 예전과 동일하다는 것을 알 수 있습니다. 2018년 4월 이후 아무런 공격이 없어 공격이 끝났을꺼라 생각을 했지만 약 2개월 후에 다시 공격이 시작 되었고 완전 다른 방법을 이용하여 파일을 암호화 해버렸기에 안랩에서 공개한 복구툴을 사용할 수 없게 되어 버린 것입니다. 이후 계속 복구툴을 만들기 위해 노력은 하고 있지만 아직까지 이렇다할 결과는 나오지 않고 있습니다.

 

매그니베르 랜섬웨어 복구툴이 있다? 없다? 어떤게 맞는지 물어보신다면 언제 감염이 된 것인지에 따라 달라지게 되는데 최근에 감염 된 것이라면 없다고 하는 것이 맞습니다. 있다고 들었는데 아닌가요?라고 하시는 분들은 2018년 4월 이전에 감염 된 일부 확장자에 대한 공개 복구툴을 이야기 하시는 것입니다. 둘다 맞습니다. 하지만 언제 감염이 된 것인지 시기를 놓고 본다면 없다 쪽에 손을 들어 주고 싶습니다. 

 

최근에 매그니베르 랜섬웨어에 감염이 되었다면 공개 복구툴이 없기 때문에 원래대로 복원할 수 있는 방법이 없습니다. 해커에게 막대한 비용을 지불하고 암호해독 소프트웨어를 받아 원래대로 되돌릴 수는 있지만 이것 또한 100% 다 되는 것이 아니고, 비용만 받고 암호해독 소프트웨어를 주지 않는 경우도 간혹 있습니다. 비용을 지불해서라도 꼭 복원을 해야 된다면 먼저 전문가와 상담을 해보시고 결정을 하시기 바랍니다.

 

 

매그니베르 랜섬웨어 복구툴이 있다? 없다? 

2018년 6월 이후에 감염이 되었다면 없다!! 입니다. 

 

궁금한 사항이 있거나 도움이 필요하다면 언제든지 문의 주시면 담당 엔지니어가 상세한 설명을 드리고 도와 드리니 언제든지 물어보시기 바랍니다.