최근 가장 많은 감염 피해를 보고 있는 랜섬웨어를 꼽으라면 아마 매그니베르와 소디노키비 일 것입니다. 둘다 비슷한 감염 경로를 가지고 있지만 Magniber 랜섬의 경우 대부분 불법 무료 동영상 다시보기 사이트의 링크를 통해 감염이 되고 있습니다. 이는 보안이 취약한 사이트에 미리 해커가 실행파일을 심어두고 접속을 할 경우 자동으로 실행이 되어 감염이 되는 것으로 멀티바이징이라고 합니다. 매그니베르 랜섬웨어에 감염이 되면 파일은 암호화 되어 열리지 않거나 열리더라도 알 수 없는 내용으로 바뀌게 됩니다. 파일의 확장자는 기존에 사용하던 확장자 뒤로 의미 없는 문자열 (buhkeotow, eyquptbp, fvbewnjov, imznrybtv, jplhovqm, melzinidi, njrrogb, phyvt..

매그니베르 랜섬웨어에 감염이 되면 일단 모든 파일의 확장자가 이상한 그러니깐 랜덤하게 의미 없는 이름으로 바뀌게 됩니다. 파일 자체가 암호화가 되었기 때문에 사용하는 프로그램으로 열어봐도 열리지 않거나 열리더라도 알 수 없는 내용으로 밖에 보이지 않습니다. 8월 23일 확인 된 확장자를 보면 adfhkad, ciutqhrpx, ghqnmnt, gidhaoj, ihikadfkk, jjlkqerfgo, ouqjrgqk, qphadfkz, thzhfqzgh, wafhiqoou, xiqrkhkqw, ziahfiqgh 등이 있습니다. 확장자가 변했고 readme.txt 메모장이 생성이 되어 있다면 매그니베를 랜섬웨어에 감염된 것이라고 보시면 됩니다. 복구툴이 있는지 확인을 해봐야 됩니다. 매그니베르 랜섬웨어에 감..