이미 매그니베르 랜섬웨어에 감염이 되었을 때 대처방법

랜섬웨어가 무섭다고 하여 예방수칙도 잘 지키면서 사용한다고 해도 한순간 방심으로 인해 매그니베르에 감염이 되어버렸다면 어떻게 해야 될까요? 한순간에 내가 저장을 해뒀던 파일들이 암호화 되어 사용할 수 없게 바뀌어 버리기에 중간에 뭔가 해볼 방법이 없습니다. 일단 감염이 되면 순식간에 모든 파일이 암호화 되어 버리고 readme.txt 메모장이 생성이 되었다면 끝난 것이라고 보시면 됩니다. 그럼 감염이 되었을 때 어떤 대처방법이 있을까요?

 

혹시라도 매그니베르 랜섬웨어에 감염이 되었는지 잘 모르시는 분들을 위해 간단하게 설명을 드리면 가장 먼저 내가 저장을 해뒀던 파일의 확장자가 변합니다. 그냥 봐서는 잘 모르는게 자세히 살펴보면 유형이 달라져 있는 것을 확인 할 수 있습니다. 파일이 암호화 되어 열리지 않고, 열리더라도 이상한 알 수 없는 내용으로만 나오게 됩니다. 각 폴더에 처음보는 readme.txt 텍스트파일 메모장이 생성이 되어 있는데 이걸 랜섬노트라고 부릅니다.

 

참고. 11월 13일 확인 된 매그니베르에 감염 되어 변경된 확장자 리스트 

bhncydb, cunyjldop, ecjnjkznk, faapkps, gbvvnnyo, gqrlsayck, igefgkzhh, ituoxom, jkocpigvr, kpjkfyf, laexeqkj, mqiwhqdtz, nudwmxk, qujabcyi, rdbwnqio, rtgbjblkd, rucirxp, tdbubwpuzp, uwgaauj, vihbvpsiti, xbrovzk 등이 있습니다. 매일 새롭게 임의의 문자열로 확장자가 생성이 되는데 현재까지 수천개가 있습니다.

 

이미 매그니베르 랜섬웨어에 감염이 되었다면 예방수칙대로 백업 복사본을 잘 만들어 뒀다면 깔끔하게 포맷을 하고 윈도우 재설치 후 만들어 뒀던 복사본을 가져오면 됩니다. 물론 대부분 해뒀을리가 없으니 복구를 할 수 있는 방법을 찾아보게 됩니다. 안랩에서 매그니베르 공개 복구툴이 있으니 사용해보면 되겠지라고 생각했지만 2018년 6월 이후에 감염된 경우라면 복원이 되지 않습니다. 마지막으로 남아 있는 방법은 해커에게 비용을 지불하고 암호해독 소프트웨어인 My Decryptor 를 받아 사용하는 것인데 이 비용 자체가 너무 높아 쉽게 결정을 하지 못하고 고민을 할 수 밖에 없습니다. 감염된 개인마다 달라 확인을 해봐야 되는데 확인하는 순간부터 카운트 다운이 시작되며, 이 기간이 지나면 두배를 요구하고 더 시간이 지나면 이 페이지 자체가 사라져 버려 복구를 할 수 없게 됩니다.

 

이미 매그니베르 랜섬웨어에 감염이 되어버렸다면 대처 방법은 딱히 없습니다. 저장되어 있던 파일을 비용을 지불해서라도 복구를 할 것인지 결정을 하고, 복구포기를 결정했다면 언젠가 나올지도 모를 공개 복구툴을 대비하여 따로 백업을 해둔 후(선택사항) 포맷 윈도우 재설치를 통해 초기화를 해주면 됩니다. 이 후 다시한번 예방수칙을 잘 읽어 보시고 컴퓨터 사용환경과 습관을 바꿔주는 것이 좋습니다. 아무리 잘 대비를 한다고 해도 한순간 방심으로 다시 감염이 될 수 있으니 항상 백업 복사본을 만들어 두는 것이 가장 확실한 예방법이니 이번에는 꼭 만들어 두시기 바랍니다.