폴더마다 README 파일이 생성되었어요, 어떤 바이러스인가요?
README 바이러스는 매그니베르 랜섬웨어의 증상 중 하나로
유포자가 전하는 메세지 파일이며, 이것을 발견하셨다면 감염이 된 상태임을 알 수 있습니다
올해 초 활발하게 활동을 하다가 잠적을 감췄었는데요 6월, 그 수법을 진화해 또다시 활개를 치고 있답니다
매그니베르에 감염되면 확장자가 알 수 없는 영어로 바뀌고, 파일을 암호화 해 실행을 못하게 만드는데요,
README 바이러스에는 이것을 빌미로 돈을 요구하는 메세지가 쓰여있어 많은 피해자들을 당황시키고 있습니다
문제는 이 랜섬웨어는 각각의 고유의 키가 있어 복구를 위해서는 개발자에게 직접 키를 얻는 방법 밖에는 없다는 것인데요
무료로 배포되어있는 툴도 없으며, 자체적인 개발 또한 불가능하기 때문에 비용 지불이 불가피해 집니다
그래서 이러한 이유로 파일을 포기하거나 방치하시는 분들도 많다고 합니다
하지만 이는 매우 위험한 행동입니다!
README 바이러스 등의 생성된 파일이나 확장자가 바뀐 감염된 파일들을 모두 지웠다고 해도
근본적 원인은 여전히 해결이 되지 않는데요,
만약 공격이 완료가 되지 않은경우 현재 정상적으로 실행이 되는 프로그램이라고 하더라도
추후에 오류 발생, 증상 확산 등의 2차 피해 가능성이 있기 때문입니다
추가적으로 "언젠가 복구 툴이 나오겠지" 라고 생각하시는 분들도 계시는데요
매그니베르는 고유의 키가 있기 때문에 유포자가 키를 배포하지 않는 이상
툴이 저절로 나올 일은 거의 없으며, 나온다 해도 수십년의 시간이 흐른 후일 확률이 크기 때문에
중요한 자료가 있다면 반드시 포맷이나 복구 등으로 해결을 하신 후 사용하시는 것이 좋습니다
점검부터 받아보세요!
유입이 의심된다면 반드시 점검부터 받아보시기 바랍니다
바이러스 종류 파악과, 피해 범위, 유입된 경로 등을 파악해야 새로운 바이러스를 예방할 수 있으며,
확실한 대처가 가능하기 때문입니다
닥터햄릿은 PC 출장과 점검을 모두 무료로 지원해 드리고 있습니다
투명한 비용으로 최상의 서비스를 약속 드리겠습니다 감사합니다:)
문의전화 1688-9234
'매그니베르(마이랜섬)' 카테고리의 다른 글
| 매그니베르 랜섬웨어 복구툴 (0) | 2018.07.06 |
|---|---|
| 마이랜섬 복구 (0) | 2018.07.02 |
| MY DECRYPTOR ? (0) | 2018.06.22 |
| README 메모장? (0) | 2018.06.22 |
| 매그니베르 랜섬웨어! (0) | 2018.06.21 |