매그니베르(11)
-
랜섬바이러스 치료 및 예방은 어떻게 해야 되나요?
매그니베르 랜섬웨어 감염시 변경 된 확장자 목록 (9. 5일 ABC순서) adnoietl, aehjbjj, evcposkt, gpckovsgo, gxykrkqyr, hkzpzoarj, hmptgios, ijyqqczxa, ipaqslcwf, nirwmrwyl, pewidvgi, qguwxgv, raihsnu, rkhfvgc, rrkcvlvc, rrthnvvc, sdtbofqph, sqrgrllqj, szgwlfwzr, tsxqxveeg, udzinksih, uycqofywd, uziwysqh 랜섬바이러스에 감염이 되면 기본 확장자 뒤로 불특정 문자열이 추가가 되면서 바뀌게 되고, 랜섬노트인 readme.txt 메모장 등이 생기게 됩니다. 파일은 암호화가 되어 더이상 열리지 않거나 열리더라도 이상한 내용으..
2019.09.05 -
매그니베르 랜섬웨어 감염은 어떻게 되나요?
최근 가장 많은 감염 피해를 보고 있는 랜섬웨어를 꼽으라면 아마 매그니베르와 소디노키비 일 것입니다. 둘다 비슷한 감염 경로를 가지고 있지만 Magniber 랜섬의 경우 대부분 불법 무료 동영상 다시보기 사이트의 링크를 통해 감염이 되고 있습니다. 이는 보안이 취약한 사이트에 미리 해커가 실행파일을 심어두고 접속을 할 경우 자동으로 실행이 되어 감염이 되는 것으로 멀티바이징이라고 합니다. 매그니베르 랜섬웨어에 감염이 되면 파일은 암호화 되어 열리지 않거나 열리더라도 알 수 없는 내용으로 바뀌게 됩니다. 파일의 확장자는 기존에 사용하던 확장자 뒤로 의미 없는 문자열 (buhkeotow, eyquptbp, fvbewnjov, imznrybtv, jplhovqm, melzinidi, njrrogb, phyvt..
2019.09.03 -
리드미랜섬 감염이 되었다면 복구 가능한가요?
리드미랜섬웨 감염이 되면 복구 가능할까요? 랜섬웨어에 감염이 되면 파일이 암호화가 되어 버리기 때문에 내용을 볼 수 없는 것이지 정상 파일이기 때문에 백신 등으로 검사를 하더라도 이상이 있다는 진단은 나오지 않습니다. 현재(글 작성일 기준) 많은 보안 업체에서 복구툴을 만들기 위해서 노력은 하고 있지만 아직까지 별다른 소득이 없습니다. 무료나 공개된 복구툴이 없기 때문에 복구는 불가능하지만 암호만 해독(복호화)를 한다면 원래대로 복원이 가능하기에 해커에게 비용을 지불하고 암호해독 소프트웨어를 받아 원래대로 복원은 가능합니다. 리스미랜섬에 감염이 되면 먼저 파일 확장자가 afdgtepjk, ajammextt, amwowaca, auxreij, bvyrkgojc, bwxfoxkis, cpoevxl, dgcb..
2019.08.26 -
매그니베르 랜섬웨어 감염 되었는데 복구툴 있나요??
매그니베르 랜섬웨어에 감염이 되면 일단 모든 파일의 확장자가 이상한 그러니깐 랜덤하게 의미 없는 이름으로 바뀌게 됩니다. 파일 자체가 암호화가 되었기 때문에 사용하는 프로그램으로 열어봐도 열리지 않거나 열리더라도 알 수 없는 내용으로 밖에 보이지 않습니다. 8월 23일 확인 된 확장자를 보면 adfhkad, ciutqhrpx, ghqnmnt, gidhaoj, ihikadfkk, jjlkqerfgo, ouqjrgqk, qphadfkz, thzhfqzgh, wafhiqoou, xiqrkhkqw, ziahfiqgh 등이 있습니다. 확장자가 변했고 readme.txt 메모장이 생성이 되어 있다면 매그니베를 랜섬웨어에 감염된 것이라고 보시면 됩니다. 복구툴이 있는지 확인을 해봐야 됩니다. 매그니베르 랜섬웨어에 감..
2019.08.23 -
데이터복구 - 랜섬웨어에 관한 이야기
데이터복구 - 랜섬웨어에 관한 이야기 랜섬웨어, 랜섬(ransom) 몸값을 나타내는 용어와 소트프웨어(software)의 합성으로 사용하고 있는 데이터(사진, 동영상, 문서 등)을 암호화하여 내용을 볼 수 없도록 만든 후 이것을 풀어주는 댓가로 비용을 요구하는 악성코드 입니다. 국내에서 가장 활발하게 감염이 되고 있는 것은 갠드크랩과 매그니베르라고 부르는 것이 있습니다. 가장 큰 문제는 감염이 되면 이것을 자체적으로 복구할 수 있는 방법이 없다는 것에 있습니다.랜섬웨어에 감염이 되면 내용을 볼 수 없으니 포기(삭제)를 하거나 막대한 비용을 지불하고 암호를 푸는 방법 밖에 없으니 최악의 악성코드라고 불립니다. 현재 몇개의 랜섬웨어 무료 복구툴이 존재하긴 하지만 새로 업그레이드가 되어 무용지물이 되는 경우가..
2019.03.09