매그니베르 랜섬웨어 감염썰...

랜섬웨어
ransomware

몸값(ransome)과 제품(ware)의 합성어로

컴퓨터 또는 스마트폰 사용자의 개인적인 문서를

인질로 잡고 돈을 요구하는 악성 프로그램의 일종.


매그니베르 랜섬웨어
Magniber Ransomware....

나는 알고 싶지도 않아...
니 이름이 왜 매그니베르 랜섬웨어인지.

 

매그니베르 랜섬웨어에

내 노트북이 감염된 뒤로 여러 글을 읽어본 결과.

Window7 익스플로러 브라우저를

사용하면서

업데이트를 게을리해서

피해를 보게 된 것 같아요...

 

덕분에 찾아보게 된 나의 OS정보...ㅋㅋㅋ

아..내가 2013년에 이 노트북을 샀었네..(아련)


보통 웹서핑이나 영화 보는 정도로

사용하는 노트북...

다들 이렇게 사용하는거 아닌가요...ㅋㅋ

컴알못에 컴잘알 인맥도 없으므로

고장 안 나면 그냥 계속 쓰는거지..

그 결과.

랜섬웨어 같은거에 감염.....^^

요즘은 뭘 자꾸 업데이트하라는 귀찮은 창이

안 떠서 좋다 했더니만..

 

윈도우 7은 수동으로 업데이트 설정이 가능해서

업데이트를 미루는 윈도우7 사용자들이

랜섬웨어에 감염되는 경우가 많다고 합니다....


-감염 경로-

이상한 야릇 므흣한 사이트를 들어가거나

불법 다운로드 사이트를 들어가다가

이런 일을 겪었다면 덜 억울할텐데.

naver.com 주소치다가

오타나서 외국사이트 같은 창이 몇 개 뜨길래

아무렇지 않게 닫은 것뿐..


감염된 줄도 모르고 있다가

블로그 리뷰 쓰면서

사진을 첨부하려는데.

폴더에 사진이 하나도 없는 거에요....(당황)

왜 이러나 싶어서

바탕화면을 보니까

바탕화면에 있는 사진들이

전부 하얘.......

근데 이런 경우 있을 수 있잖아요..?

그래서 재부팅 해보았는데

모든 사진이 전부 다 계속 하얘......

하얗게 변한 사진을 클릭해보면

 

이 파일을 열 수 없다고....

 

사진, 동영상, 메모장, 한글문서 파일 전부

그런 상태였어요...

확장자를 변경해서

파일을 암호화 시켜놓는 수법이라고 하네요.

소중한 파일을 인질로 잡고

해당 데이터를 복원할 수 있는

복구키를 제공할테니(뻔뻔)

그 댓가로 금전을 요구하는..


매그니베르 랜섬웨어는

복구키를 구매하라는 협박이 담긴

'readme'메모장을 남겨놓아요.

 

이런걸 '랜섬노트'라고 하나봐요.

현재 어떤 랜섬에 감염되었고

복구키를 구매 할 수 있는

주소를 남겨놓아요.

 

근데...

이것저것 검색하다가

이런 글을 읽었어요.

 

기왕에 타겟이 한국이면

협박문도 한국어로 남겨놓을 것이지

작은 배려도 없는 차가운 놈들..

암튼

전 파일 대부분이

혼자만 간직하고 싶은 셀카나ㅋㅋ

언젠가 도움이 될만한 내용을

캡쳐해둔 것들,

그리고 방대한 짤..파일이었기 때문에

사라져서 아쉽긴 하지만

꼭 복구해야만 하는

중요한 것들은 아니었어요.

 

큰 피해를 겪지는 않았으나,

중요한 파일이 있었다면

내 파일을 복구하기 위해

돈 주고 복구키를 구매해야 하는

짜증 나는 상황....

 

랜섬웨어에 감염되지 않으려면

윈도우 업데이트를 잘 챙기고.

랜섬웨어 감지프로그램을 설치해서

사전에 차단하는게 방법이라고 하네요....

알약 광고 많아서 싫은데,

알약이 랜섬웨어 복구툴도 개발하고

뭐 그런다그래서....

v3사용 중이었는데

지워버리고 알약 깔았어요...

랜섬웨어에 감염된 후엔

포맷 해야 한다고 합니다.

포맷이야 간단한데

운영체제를 다시 깔아야 하는 부분이 막막하네요..

왜냐면..

전 맥북을 부트캠프로 쪼개서

윈도우를 설치했고

그중에 윈도우만 5년째 사용하는..

이상한 사람이라..ㅋㅋㅋ

 

포맷하고 다시 똑같이 사용하려면

전문가를 찾아나서야 하거든요..

휴.. 맥 OS 너무 낯설어서...

5년째 낯설다..

일단 포맷 안하고

지금 3일동안은

별 문제없이 그냥 쓰고있어요..


랜섬웨어 특징이

파일을 암호화시키는 것 외에는

별다른 피해를 주지 않는다는

글도 있고....

감염 뒤에 악성코드 검사해보면

검출이 안 되는 이유가

암호화 시킨 뒤에는 컴퓨터에 남아있지 않고

알아서 삭제된다는

뭐 그런 글도 있어서

일단

노트북 사용에는 아직 큰 문제가 없길래

그냥 사용하고 있어요..

따라하진 마세요...

 

전 심하게 느려지거나 이상증상이 보이면

윈도우 파티션을 지워버리고

맥OS를 사용 할 마음으로 버티는 거랍니다..

 

매그니베르 랜섬웨어 감염되어

중요한 파일이 잠겨버렸다면...


일단 암호화되지 않은 중요 파일을

다른 저장장치에 저장하고.

'안랩 랜섬웨어 페이지'에 가보면

몇 가지 개발된 복구툴이 있다고 하니.

(계속해서 개발 중이래요..)

파일 확장자명을 확인하고

해당 복구툴이 있는지 확인해보세요.

 

운이 좋아서 복구되면 다행이고.

안 된다면...

수리업체로 문의해서

복구 비용, 방법 등을 문의해야겠죠..

 

지식인에서

이런 글도 봤어요.

 

해커들이 보여주기식으로
중요 파일 한 개는 복구할 수 있게
해 둔 건가봐요..


하얗게 변한 파일을 싹 다 지워버린 뒤에

이런 글을 발견해서

시도해보진 못했어요.

이상....

저의 매그니베르 랜섬웨어 감염썰이었습니다...

 

이번에 알게 된 충격적인 소식은

2020년 1월 14일부터

윈도우7의 보안 업데이트 및 기능 업데이트가

완전히 중단된다고하네요....ㄷㄷ


내년엔 빼박 윈도우 10로 바꿔야 되겠네요..