안녕하세요~ 다들 맛있는 점심 드셨나요? 딱 점심 먹고 몸이 나른해지기 좋은 시간인 것 같아요! 나른해지면 눈이 감길듯 말듯..ㅎㅎ 날씨가 지난주보다는 풀렸다고 생각했는데 그래도 많이 춥네요. 모두 건강조심하시길 바랍니다^^

 

 


오늘은 매그니베르 감염에 관련하여 글을 적어 보려고 합니다.  매그니베르는 랜섬웨어의 종류 중 하나며 우리나라에서 가장 많이 걸리고 있는 대표 바이러스입니다. 감염되는 경로가 정확하게 파악되기는 어렵지만 주로 잘못된 인터넷 사용 시에 유입이 되고 있기 때문에 각별히 이용에 유의하셔야합니다. 인증되지 않은 해외 사이트 접속, 토렌트에서의 파일 다운, 실시간 영상 감상 등에 유입이 될 수 있습니다. 늘 접속하실 때에도 주의가 필요합니다.

 

 


뿐만 아니라 랜섬웨어는 특정대상자가 없이 무차별 공격을 받을 수 있습니다. 따라서 현재 업데이트 지원이 중단된 윈도우7을 사용하고 계시다면 바로 윈도우10을 설치하셔서 사용하시는 걸 권장드립니다. 10버전을 사용한다고 해서 안전한 것은 아니나 취약점이 낮은 7버전에서 많은 피해가 발생하고 있다니 7버전에서 업데이트를 하길 바랍니다. 

 

 


메그니베르 감염 유입시 나타나는 증상은 엑셀, 워드, 한글 파일 외에 영상, 사진 등 각 문서의 아이콘이 하얀 아이콘으로 변하고 확장자가 변경이 됩니다. 종류마다 변경되는 확장명에 차이가 있기 때문에 정확한 명은 점검을 통해 확인을 받아보시는 것이 좋습니다. 공통적으로는 아이콘이 변하는 동시에 리드미라는 제목의 노트가 생성이 됩니다. 보통 매그니베르 감염 확장자는 알파벳의 무작위 배열로 6~8자리로 나타나게 됩니다. 이렇게 확장자로 잠겨버린 문서들은 실행을 할 수없게 되는데요. 연결프로그램을 사용하거나 형식을 다른 걸로 변경을 하셔서도 소용이 없습니다. 오히려 이것저것 만져보시다가 원본 자체가 손상될 수 있으므로 그대로 두시는 것이 가장 좋은 방법입니다. 

 

 


감염된 파 일 들을 다시 원래 상태로 돌리기 위해서는 이에 따른 대가를 지불하고 복호화키를 확보하여 파일을 푸는 방법밖에 없습니다. 현재 나날이 강력해지고 복잡해져서 자체적으로 풀 수 있는 기술이 따로 없이 때문에 직접적인 해결은 더욱 불가능한 상황입니다. 리드미 메모장은 가 남겨놓은 것으로 풀 수 있는 해독프로그램을 받을 수 있는 방법이 적혀있는 중요한 문서로 볼 수 있습니다. 복원 과정에서 정말 중요하기 때문에 이상하다고 삭제하시지 말고 꼭 그대로 가지고 계셔야합니다.  이 메모장을 통해 유포자가 요구하는 조건을 확인할 수 있습니다. 

 

 


매그니베르는 복구 할 수 있는 제한 시간이 있습니다. 비용확인 동시에 5일의 시간이 주어지게 되는데요. 이 시간안으로 해독프로그램을 구매해야하며. 시간이 모두 지나가버리면 2배의 금전을 지불해야하며 유포자들이 잠적을 해보리기 때문에 접촉조차 할 수 없어 유일한 기회를 잃을 수 있습니다. 지체하면 할 수록 확률의 가능성이 점점 낮아지니 꼭 이런 증상이 나타난다면 결정하시고 처리하는것이 중요합니다.

 

 


개인적으로 유포자와 거래를 시도해보는 것은 자제해주시고 전문업체의 도움을 받아서 진행하기를 추천드립니다. 과정에 있어서 복잡하고 위험리스크가 있기 때문에 개인적으로 진행하기에는 어려움이 있으며 피해가 배로 발생 할 수 있기 때문입니다.

 

 


복구는 원격을 통해 진행이 되는데 먼저 진단과 견적을 확인한 다음 견적서와 과정에 관련된 서류 몇 가지를 발송해드리고 있습니다. 확인해보신 후에 요청을 주신다면 원격으로 진행을 도와드리고 있으며 시간은 평균적으로 6시간에서 하루정도가 소요됨을 참고해주시길 바랍니다.

 

 


그렇다고 해서 무조건 꼭 복구를 진행하셔야 하는 것은 아닙니다. 자료들이 굳이 중요하지 않다면 포맷 후에 윈도우를 재설치 하셔서 pc를 이용하시면 됩니다. 진행유무와 상관없이 한 번 공격을 받았던 pc는 꼭 포맷을 하시고 재설치를 해주셔야 합니다. 포맷을 하지 않고 이전 그대로 사용하게 될 경우 다른 형태의 종류로 재유입될 가능성이 높으며 이후에 잦은 오류, 속도 저하가 나타날 수 있습니다. 포맷을 하셨다고 하더라도 추후에 안전한 것은 아닙니다. 

 

 


개인적으로 피해를 보고 있지만 기업이나 회사 등에서 또한 많은 피해를 입고 있습니다. 이력서나 계산서, 공공기관 등으로 사칭하여 메일을 보내 열람을 유도해서 프로그램을 활성화시키기도 하는데요. 업무용 pc를 이용하고 있다면 업무 외에는 개인적인 용도로 사용하는 것을 삼가해주시고 발신자를 알 수 없는 불분명한 메일은 함부로 열람하지 않도록 유의해주세요! 무엇보다 늘 네트워크를 사용하실 때에는 올바른 방법으로 이용을 하시고 항상 경각심을 가지고 사용하시는 것이 좋습니다. 안전하지 않은 사이트 접속과 공유파일 다운로드에 주의해주세요. 더불어 중요한 자료들이 많다면 본체 자체에만 보관하지 말고 미리미리 외부 백업 장치로 중복 보관을 해주시는 것이 가장 좋은 방법입니다.

 

 


메그니베르 감염 외에 또 다른 궁금하신 사항이 있으시다면 언제든지 댓글로 남겨주시면 확인 후 빠르게 안내 도와드리도록 하겠습니다. 점검 및 견적확인은 복원여부와 무관하게 확인을 도와드리고 있으니 필요하시다면 언제든지 요청해주셔도 됩니다. 감사합니다.

 

 

현재 유행하고 있는 매그니베르 확장자리스트를 적어놓겠습니다. 따로 무료틀이 있는 것은 아니오니 확인에 참고만 부탁드립니다!

 

vfdnuiin
rvgedsocx
izbzuaa
cgcbdks
rnpmqovth
esxeziet
cobrbuz
htewwalqm
iqgbqnq
mpjewrd
fyrsgzr
ierdfts
dfvhngd
hnaibgqzd
eghmeiq
uheztny
niwzzrfcc
welppgy
iencswz
bkcemyu
xkhbrgn
fyubqfhm
lmylxapjd
elnioec
okgjwmqmg
nhpyehtkl
hywcxae
beftxgt
dkcrnxwm
yhhcqmq
tmecfhx
fyfppmlo
euqsfwzo
sozesjhkx
opioibz
zbibdtf
buaztel
yjeqosu
cqwscnwuq
eyocbjcrz
bqskuilae
svhhafn
aoeporam
ricrfne
aqepiami
tgpafbp
eukuxvz
kahhwpy
ywqdybzxn
mrebhaugu
apxvjvajv
vaejfigva
uhohbtwgh
qqefkdirp
yxezmenw
vcrvwfh
agvvrxoec
ayfwykfe
plvusnbpg
mkxzbyvqg
vziwibixy
fgptvsyc
qhkscwxx
ghlbbovs
kfgjaudi
mzkxuir
vhcfxcsj
reoddrlbv
xqawbmun
jwrordb
xdtulnyi
rhtupyclk
oomfrhett
xnddhjnhq
vtkwbsa
wvgbiflpm
jfcskepsh
xdvaqqnks
ufclgvuh
xyznsuog
wvbbqvaho
tzmxtugan
lsykzape
oasldvin
eclyzwlvl
cmgdetive
mgsaimqm
ebzybmwug
achbyhdt
lxxdqdqk
uidvmffp
lpqdhvf
ddcvhaj
zpthcfvq
zzcxwsb
cvgcikcjl
bciayoiyp
aiskudlo
nbpzfdzf
zkhhpjrw
bugzhxuh
iqtwwpaie
ciytvmuk
buxtisow
dcxjkciei
yojwxnxr
yahijrac
ysehnexka

Posted by 꼬마신발
,