매그니베르 랜섬웨어 감염에 의해 변해버린 확장자 목록 모음 (10.11 abc순) ahuhnqt duudaeq fczaiwsas fmdaqaxx lwzsfsm mtgqyztmi muscmxmsl mxmemonn pamowkfj qctgrmpfu qkzusoyy rjxyahxns roijmejg ssbltrxe sumhieifrt uaxtfmzij xavupzx ybbwpesi ysetjor 등이 있으며, 매일 새롭게 생성이 되며 현재 수천개가 넘는 확장자가 있습니다. 확장자와 함께 생성이 되는 readme.txt 메모장을 보시면 감염 여부를 알 수 있습니다. 랜섬웨어 감염이 되면 파일이 암호화가 되어 버리고 확장자는 랜섬 특유의 이름으로 바뀌거나 아무 의미 없는 랜덤한 문자열로 바뀌게 됩니다. 그리고 r..

매그니베르 랜섬웨어에 감염이 되어 변경된 파일 확장자 목록 모음 dbepfzzbo, djwlqvomr, faydbtdl, fmwcphw, ftlcdedo, fxtijcnve, igycwwvqz, ijngiljf, jjdjafkn, jlpejcva, juifzypa, jzkojjup, kmidrjvdk, lwjnfcuep, mhqdobod, msxcosd, nihnuvfky, puxqnqdg, qcuglgsrk, svjdnfug, wqsmmfaj, xjnmakppw, xzfaegxd 등이 있으며, 매일 새로운 확장자가 생성이 되고 있습니다. 글작성이 기준으로 수천개가 넘는 확장자가 있고, 확인되지 않은 확장자가 더 있을 거라 보고 있습니다. 컴퓨터를 사용하고 있는데 갑자기 readme.txt 메모장이 생성..

최근 가장 많은 감염 피해를 보고 있는 랜섬웨어를 꼽으라면 아마 매그니베르와 소디노키비 일 것입니다. 둘다 비슷한 감염 경로를 가지고 있지만 Magniber 랜섬의 경우 대부분 불법 무료 동영상 다시보기 사이트의 링크를 통해 감염이 되고 있습니다. 이는 보안이 취약한 사이트에 미리 해커가 실행파일을 심어두고 접속을 할 경우 자동으로 실행이 되어 감염이 되는 것으로 멀티바이징이라고 합니다. 매그니베르 랜섬웨어에 감염이 되면 파일은 암호화 되어 열리지 않거나 열리더라도 알 수 없는 내용으로 바뀌게 됩니다. 파일의 확장자는 기존에 사용하던 확장자 뒤로 의미 없는 문자열 (buhkeotow, eyquptbp, fvbewnjov, imznrybtv, jplhovqm, melzinidi, njrrogb, phyvt..

매그니베르 랜섬웨어에 감염이 되면 일단 모든 파일의 확장자가 이상한 그러니깐 랜덤하게 의미 없는 이름으로 바뀌게 됩니다. 파일 자체가 암호화가 되었기 때문에 사용하는 프로그램으로 열어봐도 열리지 않거나 열리더라도 알 수 없는 내용으로 밖에 보이지 않습니다. 8월 23일 확인 된 확장자를 보면 adfhkad, ciutqhrpx, ghqnmnt, gidhaoj, ihikadfkk, jjlkqerfgo, ouqjrgqk, qphadfkz, thzhfqzgh, wafhiqoou, xiqrkhkqw, ziahfiqgh 등이 있습니다. 확장자가 변했고 readme.txt 메모장이 생성이 되어 있다면 매그니베를 랜섬웨어에 감염된 것이라고 보시면 됩니다. 복구툴이 있는지 확인을 해봐야 됩니다. 매그니베르 랜섬웨어에 감..

컴퓨터를 켰는데 바탕하면이 평소와는 다른 모습에 당황을 하셨던 고객분의 이야기 입니다. 평소라면 바탕화면에 사용할 사진파일들이 있는데 빈문서 모양이라 그런가 보다 했는데 열어보니 열리지 않아 당황을 했다고 합니다. 손상이 된것처럼 나와 복구를 해야 될것 같아 문의를 주셨는데 확인을 해보니 매그니베르 랜섬웨어에 감염이 되셨던 것이었습니다. 사용하는 파일이 마이랜섬 바이러스 감염으 암호화 되어 내용을 볼 수 없는 상황이 되어 버린 것입니다. 보통 파일 확장자가 랜덤한 의미 없는 이름으로 바뀌게 되어 아이콘 모양이 빈파일 모양으로 바뀌게 되는데 변경 된 확장자는 btmstqqpe dkrwxnan eqxlvqbke gqrutxq hkkzzpu hrgenkjzw hriakvzy jzvodxp lkwojgwti m..

일반적인 블랙스크린 0xc000000f가 발생하는 경우 하드디스크 문제로 인해 부팅이 되지 않는 경우입니다. 그러나 요즘 신종 랜섬웨어에 감염이 되어 똑같은 증상이 나타는 경우가 있습니다. 네트워크로 연결되어 있는 경우 여러대의 컴퓨터가 동일한 증상이 있다면 한번 의심을 해봐야 됩니다. 또한 몇 대의 컴퓨터 화면에는 decryptorsoon301@aol.com 과 pay300@mail.ru 의 이메일과 함께 암호화 되었다는 문구를 보여 줍니다. 이는 네트워크로 연결된 모든 컴퓨터의 하드디스크가 랜섬웨어에 감염이 된 것입니다. 이 신종 랜섬웨어는 일반적인 랜섬과 달리 하드디스크 자체를 암호화 하는 것으로 하드고장에 의해 부팅이 되지 않는 고장 증상과 똑같은 모습을 보입니다. 문제는 0xc00000f가 발생..