정직한 복구

매그니베르 랜섬웨어에

 감염이 되었을 시

처음 이를 접하시는 분들은

어떡해 해야할지 몰라

안절부절하실 텐데요.

때문에 미리 매그니베르 랜섬웨어에

대해 알아두는 것이 도움이 됩니다.

그래서 좀 더 자세히 말해

보도록 하겠습니다.

우선 매그니베르는

50여 종이 넘는

랜섬웨어의 한 종류이며

랜섬웨어란 윈도우를

감염시키고 시스템을 바꿉니다.

 

그리고 감염된 윈도우가

설치된 PC 드라이속

 

파일들은 암호화 시키고

이를 풀수 있는

 

 복구 프로그램을 주는

대신 금전을 요구하는

악성 프로그램입니다.

과연 어떤 경로를 통해

감염이 될까요?

그 경로는 PC를

사용하는 모든 부분에서

유입이 될 수 있다고 보는데요.

웹사이트에 방문 시

특정한 팝업창을 통해

 

감염이 되거나

이메일에 파일을 첨부해

 

 두고 이를 클릭과 동시에

감염을 시키기도 합니다.

 

또한 불법 사이트 뿐만 아니라

일반 사이트의 취약점을

 놓치지 않고 공격합니다.

 

그외에도 SNS, 광고성 링크 등

여러 매체를 통해 유입이 되며

곳곳에 악성코드를 숨겨두는데요.

때문에 이를 피해가기란

 상당히 어렵다고 봅니다.

감염이 되면 그 증상은?

매그니베르 랜섬웨어에 감염되면

아이콘이 백지가 되고

 확장자 명이 5~10이내의 순서가

 무작위로 아무 의미가

없는 영문으로 바뀝니다.

그리고 감염된 폴더 곳곳에서

중요한 README를 확인해

보실 수 있으십니다.

README란?

이 안에는 해커들이 보낸

복구를 할 수 있는 방법에

대해 기재되어 있습니다.

열어보시면 영어로

뭐라 뭐라 기재되어 있는데요.

이를 간단히 요약해 보면

파일들은 암호화 된 것이고

 훼손된 것이 아니며

단지 수정되었기 때문에

해독프로그램을 받으면

정상적으로 사용할 수 있다

라고 기재되어 있고

 토르브라우저를 통해

개인페이지에 접속하고

 지시에 따르라고

적혀 있습니다.

토르 브라우저는

추적이 불가한데요.

이때 일반 브라우저를 통해

접속을 시도하시면

없는 사이트로 나옵니다.

때문에 토르를 통해서만

 접속하실 수 있어요.

토르를 통해 들어가 보시면

그 안에 해커들이 요구하는

 비용을 확인할 수 있는데요.

비용은 시세에 따라 바뀝니다.

때문에 딱 정해진 금액은 없어요.

하지만 결코 적지 않은

비용이기 때문에

 복구를 포기하시는 분들도

많이 있습니다.

기간을 정해주는 데요.

5일이라는 그리 길지 않는

시간을 주며

 이 안에 송금을 할 것을 요구하고

 만일 이 기간 안에

지불하지 않으면

금액을 2배로 올립니다.

때문에 복구를 원하신다면

 빨리 진행을 해주셔야 하는데요.

보시면 BTC 지갑 주소가

 기재되어 있는데

그 곳에 송금을 해주시면 됩니다.

BTC 지갑 주소가 뭐지?

비트코인 지갑 주소로

 이들은 가상화폐로

 거래되기 때문에

송금 시 가상화폐를 따로

구매하셔서

송금을 해야 하는 번거로움이

 있습니다.

송금을 다운로드를

할 수 있는 UI가 생성되고

 거기서 디크립터를

다운받아 보실 수 있으신데요.

디크립터가 바로 복구를

할 수 있는 프로그램입니다.

이때 오류가 상당히 많이

 발생해 실행이 되지 않거나

 복구를 진행했는데도

무작위로 일부만 되는 등

완벽한 복구를 바라는 것은

힘들겠습니다.

정작 중요한 문서를

못 받을 수도 있는 것이죠.

때문에 무작정 해커와

 거래를 하기 보다는

 안전하게 랜섬웨어 업체에

 문의하고 도움을 요청해주시는

것을 추천 드립니다.

주의 사항은?

현재 이를 복구할 수 있는

 툴이 개발되지 않았기 때문에

개인이 해결할 수 있는 방법은

 전혀 없습니다.

때문에 섣불리 해결해

 보고자하는 행동들이 오히려

복호화를 진행하는데에

어려움을 주는데요.

백신을 돌리시는 분들이 계시는데,

정상적인 PC라면 백신은

 바이러스를 치료하는 데에

도움을 주지만 감염이 되었을 시

돌리게 되면

README가 삭제되고

원본 파일이 지워질 수 있습니다.

이 경우 복구가 어렵다고도

 할 수 있는데요.

확장자 명을 변경하시거나

README를 삭제하시면 절대 안됩니다.

파일 깨지고 복구 어려워요.

가장 좋은 것이 그냥 원 상태

그대로 두시는 겁니다.

다시 한번 말하지만 어차피

복구 방법은 없기 때문에

어떠한 조치도 취하지 않는 것이

 가장 좋습니다.

우선 감염을 확인 하였다면

네트워크 망을 모두 차단 함으로써

2차 피해를 막는 것입니다.

또한 몇몇 살아남은 파일들은

 외부 저장 기기에 옮겨 PC에서

제거 후 보관하시길 바랍니다.

정직한 복구에서는

 항시 백업에 대해 중요성을

말씀드리고 싶은데요.

백업을 귀찮아 하시는 분들도

많으신데, 아까 위에서도

말씀 드렸듯이

완벽한 예방 법은 없기 때문에

 반드시 귀찮으시더라도

주기적으로

백업을 꼭 해주시길 바래요~

정직한 복구에서는

 PC의 보안을 취약하게 하는

 바이러스를 비용없이 제거해 드리고

 

 무상으로 출장&원격 검진을

도와 드리고 있습니다.

정직한 복구 1688.9234

빠른 상담 신청

안녕하세요 정직한 복구 입니다.

오늘도 역시 매그니베르 랜섬웨어에 대해 들고 왔습니다.

워낙 피해자들을 많이 속출하고 있다보니

이에 대한 정확한 설명이 필요할 것 같은데요.

만일 감염이 되셨다면 두 눈을 반짝이며 집중해 주시길 바랍니다.

우선 매그니베르 랜섬웨어에 대한 설명 간략하게 알려드리자면

PC에 사용 중인 윈도우를 감염시켜 시스템을 바꾸고

 

드라이브에 저장되어 있는 문서 (엑셀, 파워포인트, 한글, 사진, 동영상,음악 등)

에 악성코드를 심어 암호화 시킵니다.

 

그 이유는 ? 바로 돈이죠. 이를 풀어주는 대신 금전을 요구하는 사이버 범죄입니다.

그 피해자들이 많이 나오고 있는 이유가 유입이 되는 경로가 무수히 많으며

PC를 사용 중이신 모든 분이 안전할 수 없다는 것이죠.

감염이 되었을 시 그 증상은 우선 가장 눈에 보이는 것이 아이콘이 백지상태가 되고

확장자가 이상한 무작위 영문으로 바뀌어 있습니다.

또한 감염된 곳곳에 readme를 어렵지 않게 보실 수 있습니다.

중요한 것이 바로 이 readme 인데요. 랜섬노트라고 부릅니다.

이 안에 바로 해커들이 보낸 메세지가 담겨져 있죠,

그 내용을 간략하게 설명하자면

문서들이 암호화 되었고 잠시 수정되었기 때문에

해독프로그램을 받으면 정상적으로 사용할 수 있다고 말하며 기재된 사이트에

접속하라고 나와 있는데 일반 브라우저에서는 안열립니다.

추적이 불가능한 토르브라우저를 통해서만 접속을 가능하게 해놨어요.

접속하며 이들이 요구하는 금액과 카운트가 보이시게 될텐데요.

기간 안에 금액을 지불해야 합니다.

기간이 지나면 2배로 올리는 데요, 그래도 안주면

 복구를 포기한다고 간주하고

영원히 풀수 없게 만들어 버립니다.

때문에 카운트 안에 최대한 빨리 여부에 대해 결정을 해주셔야 해요.

그 금액은 BTC지갑주소로 송금을 해주셔야 하는데, 가상화폐로 거래되기 때문에

링크된 가상화폐를 구매할 수있는 사이트에 들어가셔서 진행을 하셔야 하는데

아마 많이 어려우실 수 있습니다.

개인이 이를 진행하실 경우 오류가 워낙 많이 있기 때문에 돈을 내고도 키를 못받거나

받는 다고해도 실행이 안되는 사례가 아주 아주 많이 있습니다.

결국 돈만 날리는 꼴이 되는 거죠.

그래도 해커를 잡을 방법이 없으니 답답한 노릇입니다.

그로 인해 다행히 안전하게 진행을 대신 해 줄 수 있는 대행 업체가 있는데요.

수수료를 좀 더  주더라도 업체를 통해 완벽하게 복구 받으시는 것이 훨씬 낫습니다.

절대 성급하게 결정하시면 안되요.

복구할 수 있는 다른 방법은 없냐고요?

전세계 어디를 찾아보아도 이를 해결할 복구툴이 아직 개발되지 못했습니다.

냉정하게 말해서 없습니다.

혹여나 임의적으로 해결해 보고자 백신 돌리시면 절대 안되요.

랜섬노트 삭제되거나 원본 파일 다 지워지면 복구가 어려우실 수 있습니다.

우선 확인 즉시 남아있는 파일을 모두 외장에 옮기고 기기를 PC에서

제거하고 따로 보관해 주셔야 안전합니다.

 

연결해 두면 외장까지 모두 감염되요.

그리고 네트워크 망을 차단해 주세요.

이것으로 2차 감염을 막으실 수 있습니다.

그리고 신속하게 도움을 요청할 믿을 수 있는 업체에 문의를 주시길 바랍니다.

시간이 지체되면 더 오래걸리고 힘들어지기 때문에 빠르게 대처해 주세요.

정직한 복구에서는 무상으로 검진 도움 드리고 있습니다.

 

서울/경기_ 출장

그 외 지역_ 원격

 

언제든 확인 즉시 연락주시면 정확한 해결 도움 드리겠습니다.

정직한 복구 1688.9234

빠른 상담 신청

 qhpabksh  wfdejgzuv  lkilhxhp 

PC의 파일들의 아이콘이 모두 백지상태가 되었다면

우선 무엇에 감염이 되었는지 먼저 확인을 해봐야 겠죠?

확장자를 확인해보니 5~10자리 무작위 영어로 바뀌어 있고

감염된 곳곳 마다 readme가 생겼다면

매그니베르 랜섬웨어에 걸리신 건데요.

혹시라도 감염된 파일의 확장자 종류가

 2개인 분들은 이중감염되신 겁니다.

현재 가장 많이 발생되고 있는 RANSOMWARE이며

 PC를 사용 중이시는 분이라면 모두 안전할 수 없습니다.

이것은 벌써 수 년 전부터 발생되어져 현재까지 꾸준히 업데이트 되며

더욱 강해져 이제는 복구를 할 수 있는 툴을 어디에서도 찾을 수가 없습니다.

만일 복구툴이 나오기만을 기다리고 있다면 언제 나올지 모르니

시간을 지체하지 마시길 바랍니다.

대체 이들이 왜 이런 짓을 할까요?

사이버범죄가 모두 똑같듯이 돈을 요구하는 것이죠.

PC의 문서를 암호화하고 열수 없게 한 후 해독프로그램을

주는 대가로 금전을 갈취하는 것인데요.

그 금액이 저렴하지가 않습니다.

만일 지워도 되는 문서들이라면 과감히

포맷을 하시는 것을 추천드립니다.

실제로도 비용 때문에 문서를 잃으시는 분들이 많이 있는데요.

그 내용은 readme를 열어보시면 확인해 보실 수 있습니다.

문서는 암호화 되었으며 파일이 손상된 것이 아니라 수정된 것이므로

해독프로그램을 통해 정상적으로 사용할 수 있다고 기재되어 있으며

 

토르 브라우저를 통해 기재된 사이트에 접속하고

안내에 따르라고 적혀 있는데요.

혹시라도 무슨일이 생기면 어떡하지 하고 걱정되셔서

 아무것도 클릭을 못하시는 분들 계시는데 접속한다고

 막 엄청 큰 문제 일어나는 거 아니니 들어가 보셔도 되세요.

위험한 행동은 파일을 삭제해 버리거나 백신을 돌리는 건데요.

readme파일 삭제되고 원본 파일 지워지면 복구가 어려우실 수 있기때문에,

제발 이런 행동만은 삼가바랍니다.

사이트에 접속하시면 이들이 요구하는 비용을 확인해 보실 수 있습니다.

그리고 카운트 보이시죠? 기간을  줍니다 5일! 이안에 송금을 하지 않으면

안그래도 비싼 금액이 2배로 껑충 뛰어요. 거짓말 아니냐고요? 진짜 오릅니다.

카운트를 보이며 빠른 송금을 도촉하는 것인데요.

이때 빨리 선택을 해야 합니다.

더 기간이 지나면 포기로 간주하고 무슨 수를 써서도

 복호화 안되게 해버립니다.

파일 하나를 무료로 풀어 주는데요.

맨 윗줄에 보시면 Decrypt 1 file for free 라고 적혀 있는 탭을 클릭하시면

용량에 제한이 있어 작은 파일 하나 정도는 비용없이 받으실 수 있어요.

이는 정말 풀어줄 수 있다는 신뢰를 주고 송금을 유도하는 듯 합니다.

이들은 가상 화폐로 거래하기 때문에 위치를 추적하거나 찾을 수가 없습니다.

설마 이런 해커와 직접 거래를 하시는 간이 크신 분들은 없겠죠?

실제로 송금하고 키를 못받거나 해독 프로그램을 받아도 실행이 안된다든지

모두 정상적으로 실행 했는데도 파일이 깨지고 안열리는 사태가 많이 발생합니다.

이는 그만큼 오류가 많이 있기 때문이죠.

그렇다면 어떻게 해야 할까요?

안전하게 대신 진행해 주는 대행 업체가 있습니다.

물론 수수료가 일정 부분 들지만 돈 다 주고 복구 못받는 것 보다는

수수료 주고 안전하게 모두 복호화 받는게 훨씬 낫습니다.

이때 업체 선택도 중요한데요.

복구 실패 시 전액 환불이 되는 지와 합리적인 비용인지 간혹 완전 말도 안되게

저렴한 비용을 부른다면 그건 의심해 봐야 합니다.

해커들이 요구하는 비용보다 더 저렴할 수는 없는 일입니다.

간혹 어느 업체들 보면 실패를 했는데도 불구하고 반 밖에 환불을

 안 해주는 데도 있습니다. 이건 사기 인거죠. 말이 안됩니다.

때문에 정말 잘 따져보고 또 따져봐야 합니다.

정직한복구에서는 복호화가 완료되기 전까진 어떠한 비용

도 발생되지 않습니다.

 

성공 후 정산되는 후불제로 운영하고 있으며 구두 상이 아닌

정직하게 계약서를 통해 진행되니 걱정하지 마세요~

 

무상으로 백신을 방해하는 바이러스를 제거해 드리고 있어

재발의 가능성을 예방하는 데 도움을 드리고 있습니다.

또한 점검은 절대 비용 안받아요~

 

그러니 편안하게 연락 주시면 정확한 검진 도움 드리겠습니다.

정직한 복구 1688.9234

빠른 상담 신청