작년부터 한국 OS만을 타깃으로 공격하던 Magniber 랜섬웨어가 지난 주말부터 다시 유포를 시작했습니다.

Magniber의 경우 이메일이나, P2P 다운로드 뿐만 아니라 인터넷 홈페이지에 접속만 해도 감염이 될 수 있는 랜섬웨어입니다.
해당 랜섬웨어의 경우 안랩에서 복원툴이 나온 이후에 활동을 멈춘것 처럼 보였으나 6월초부터 다시 활동하고 있는것으로 확인되었습니다.

Magniber의 경우 감염이 되면 파일명은 변하지 않으나,확장자명은 랜덤한 영문자의 조합으로 변조되고,폴더마다 README.txt파일이 생성됩니다.

Magniber 랜섬웨어는 컴퓨터를 재부팅 후에도 감염이 될 수 있으니 안전모드 진입 후 C:\Users(혹은 사용자)\(사용계정)\appdata\local\temp 경로에 수정된 날짜와 감염된 날짜가 같은 exe파일이나 dll파일이 남아 있는 경우 확인하여 제거하시기 바랍니다.그 후에 컴퓨터를 다시 재부팅 한 뒤, 작업스케줄러에 감염된 날짜에 생성된 스케줄을 삭제해주시기 바랍니다.

현재 해커가 요구하는 금액은 약 2,300 USD를 요구하고 있으며 대쉬나 비트코인으로 지불할 수 있습니다. 요구금액을 확인하는 사이트에 접속하면 시간이 카운트 되며 카운트가 끝나면 처음 요구했던 금액보다 높은 금액을 요구하므로 접속시 주의하시기 바랍니다.

랜섬웨어는 예방이 가장 중요합니다.
소중한 자료는 반드시 백업해 두시길 바랍니다.