README.txt 생성, 랜섬웨어인가요?
만약 폴더마다 README메모장이 생성되었다면
안타깝지만 매그니베르 랜섬웨어 감염이 확인되는데요
매그니베르 RANSOMWARE는 올해 초 활발하게 활동을 하다가
잠적을 감춘 뒤 최근 들어 다시 기승을 부리고 있는 바이러스입니다
매그니베르랜섬웨어(마이랜섬) 증상
이 랜썸웨어의 특징은
확장자를 임의의 6~9자 영어로 변형시키고,
파일을 암호화하여 사용할 수 없게 만든다는 것인데요
정상적인 데이터 사용을 위해서는 고유의 키가 필요하기 때문에
복호화를 하기 위해서는 개발자에게 일정 비용을 지불해 얻을 수 밖에 없습니다
무료로 배포되어있는 툴이나 자체적으로 개발하는 것도 사실상 불가능하기 때문에
피해규모가 상당하고, 그대로 방치해 두시는 분들도 많다고 합니다
하지만 이는 매우 위험한 행동인데요
README 메모장과 같이 생성되거나, 확장자가 변경된 데이터를
전부 지웠다해도 그 근본적 원인은 해결이 되지 않기 때문에
현재 정상적인 작동이 가능하다고 해도 추후에 프로그램에 오류가 발생하거나
증상이 확산되는 등 2차적인 피해 우려가 있기 때문입니다
'시간이 지나면 무료 복구 툴이 나오는 거 아닌가요?'
라고 생각을 하시고, 그대로 방치해 두시는 분들이 종종 계시는데요
마이랜섬은 유포자가 직접적으로 키를 배포하는 경우가 아니면
무료 툴이 나오거나 개발되는 일은 거의 없다고 볼 수 있어
중요한 자료가 있다면 시간을 지체시켜 복원율을 떨어트리지 마시고,
신속하게 전문 업체에 맡기시는 것이 좋습니다
포맷하면 되나요?
만약 PC에 중요한 자료가 없다면 포맷을 해주는 것이 좋습니다
파일만 삭제할 경우 2차 피해의 위험이 있기 때문인데요
전문 업체와 충분한 상담 후 포맷+윈도우 재설치 작업을 진행해 주시기 바랍니다
점검이 최우선!
현재 README 메모장 등의 증상을 확인하셨다면
복구 혹은 포맷 중 어느 것을 선택하시던 최우선적으로 점검을 받아보시는 것이 좋습니다
피해 범위와 랜섬 종류, 유입 경로 등을 파악해 놓으셔야
새로운 코드의 감염을 예방할 수 있기 때문입니다
닥터햄릿은 고객님의 PC 상태를 정확히 살펴드리기 위해
출장/점검비를 일체 받지 않고 있으니 언제든 문의하시기 바랍니다
*복구를 원하는 경우 생성 혹은 감염된 데이터를 삭제/강제적 변경하지 않으셔야 성공률을 높일 수 있습니다
문의전화 1688-9234
'매그니베르(마이랜섬)' 카테고리의 다른 글
| 매그니베르 랜섬웨어 복구툴 (0) | 2018.07.06 |
|---|---|
| 마이랜섬 복구 (0) | 2018.07.02 |
| readme 바이러스? (0) | 2018.06.28 |
| MY DECRYPTOR ? (0) | 2018.06.22 |
| 매그니베르 랜섬웨어! (0) | 2018.06.21 |