매그니베르 랜섬웨어 감염 증상과 경로 readme

 

 

매그니베르 랜섬웨어에

 감염이 되었을 시

 

처음 이를 접하시는 분들은

어떡해 해야할지 몰라

안절부절하실 텐데요.

 

때문에 미리 매그니베르 랜섬웨어에

대해 알아두는 것이 도움이 됩니다.

 

그래서 좀 더 자세히 말해

보도록 하겠습니다.

 

우선 매그니베르는

50여 종이 넘는

랜섬웨어의 한 종류이며

 

랜섬웨어란 윈도우를

감염시키고 시스템을 바꿉니다.

 

그리고 감염된 윈도우가

설치된 PC 드라이속

 

파일들은 암호화 시키고

이를 풀수 있는

 

 복구 프로그램을 주는

대신 금전을 요구하는

악성 프로그램입니다.

 

---

 

과연 어떤 경로를 통해

감염이 될까요?

 

그 경로는 PC를

사용하는 모든 부분에서

유입이 될 수 있다고 보는데요.

 

웹사이트에 방문 시

특정한 팝업창을 통해

 

감염이 되거나

이메일에 파일을 첨부해

 

 두고 이를 클릭과 동시에

감염을 시키기도 합니다.

 

또한 불법 사이트 뿐만 아니라

일반 사이트의 취약점을

 놓치지 않고 공격합니다.

 

그외에도 SNS, 광고성 링크 등

여러 매체를 통해 유입이 되며

곳곳에 악성코드를 숨겨두는데요.

 

때문에 이를 피해가기란

 상당히 어렵다고 봅니다.

 

---

 

감염이 되면 그 증상은?

 

매그니베르 랜섬웨어에 감염되면

아이콘이 백지가 되고

 

 확장자 명이 5~10이내의 순서가

 무작위로 아무 의미가

없는 영문으로 바뀝니다.

 

그리고 감염된 폴더 곳곳에서

중요한 README를 확인해

보실 수 있으십니다.

 

 

 

---

 

README란?

 

이 안에는 해커들이 보낸

복구를 할 수 있는 방법에

대해 기재되어 있습니다.

 

열어보시면 영어로

뭐라 뭐라 기재되어 있는데요.

 

이를 간단히 요약해 보면

파일들은 암호화 된 것이고

 훼손된 것이 아니며

 

단지 수정되었기 때문에

해독프로그램을 받으면

정상적으로 사용할 수 있다

 

라고 기재되어 있고

 토르브라우저를 통해

개인페이지에 접속하고

 

 지시에 따르라고

적혀 있습니다.

 

토르 브라우저는

추적이 불가한데요.

 

이때 일반 브라우저를 통해

접속을 시도하시면

없는 사이트로 나옵니다.

 

때문에 토르를 통해서만

 접속하실 수 있어요.

 

토르를 통해 들어가 보시면

그 안에 해커들이 요구하는

 비용을 확인할 수 있는데요.

 

비용은 시세에 따라 바뀝니다.

때문에 딱 정해진 금액은 없어요.

 

하지만 결코 적지 않은

비용이기 때문에

 

 복구를 포기하시는 분들도

많이 있습니다.

 

기간을 정해주는 데요.

5일이라는 그리 길지 않는

시간을 주며

 

 이 안에 송금을 할 것을 요구하고

 만일 이 기간 안에

지불하지 않으면

금액을 2배로 올립니다.

 

때문에 복구를 원하신다면

 빨리 진행을 해주셔야 하는데요.

 

보시면 BTC 지갑 주소가

 기재되어 있는데

그 곳에 송금을 해주시면 됩니다.

 

---

 

BTC 지갑 주소가 뭐지?

 

비트코인 지갑 주소로

 이들은 가상화폐로

 거래되기 때문에

 

송금 시 가상화폐를 따로

구매하셔서

 

송금을 해야 하는 번거로움이

 있습니다.

 

송금을 다운로드를

할 수 있는 UI가 생성되고

 

 거기서 디크립터를

다운받아 보실 수 있으신데요.

 

디크립터가 바로 복구를

할 수 있는 프로그램입니다.

 

이때 오류가 상당히 많이

 발생해 실행이 되지 않거나

 

 복구를 진행했는데도

무작위로 일부만 되는 등

 

완벽한 복구를 바라는 것은

힘들겠습니다.

 

정작 중요한 문서를

못 받을 수도 있는 것이죠.

 

때문에 무작정 해커와

 거래를 하기 보다는

 

 안전하게 랜섬웨어 업체에

 문의하고 도움을 요청해주시는

것을 추천 드립니다.

 

 

---

 

주의 사항은?

 

현재 이를 복구할 수 있는

 툴이 개발되지 않았기 때문에

 

개인이 해결할 수 있는 방법은

 전혀 없습니다.

 

때문에 섣불리 해결해

 보고자하는 행동들이 오히려

 

복호화를 진행하는데에

어려움을 주는데요.

 

백신을 돌리시는 분들이 계시는데,

 

정상적인 PC라면 백신은

 바이러스를 치료하는 데에

 

도움을 주지만 감염이 되었을 시

돌리게 되면

 

README가 삭제되고

원본 파일이 지워질 수 있습니다.

 

이 경우 복구가 어렵다고도

 할 수 있는데요.

 

확장자 명을 변경하시거나

README를 삭제하시면 절대 안됩니다.

 

파일 깨지고 복구 어려워요.

 

가장 좋은 것이 그냥 원 상태

그대로 두시는 겁니다.

 

다시 한번 말하지만 어차피

복구 방법은 없기 때문에

 

어떠한 조치도 취하지 않는 것이

 가장 좋습니다.

 

우선 감염을 확인 하였다면

네트워크 망을 모두 차단 함으로써

2차 피해를 막는 것입니다.

 

또한 몇몇 살아남은 파일들은

 외부 저장 기기에 옮겨 PC에서

제거 후 보관하시길 바랍니다.

 

정직한 복구에서는

 항시 백업에 대해 중요성을

말씀드리고 싶은데요.

 

백업을 귀찮아 하시는 분들도

많으신데, 아까 위에서도

말씀 드렸듯이

 

완벽한 예방 법은 없기 때문에

 반드시 귀찮으시더라도

 

주기적으로

백업을 꼭 해주시길 바래요~

 

정직한 복구에서는

 PC의 보안을 취약하게 하는

 바이러스를 비용없이 제거해 드리고

 

 무상으로 출장&원격 검진을

도와 드리고 있습니다.

 

정직한 복구 1688.9234

 

빠른 상담 신청