본문바로가기

  • 한국랜섬웨어침해대응센터소개
  • 랜섬웨어방어솔루션
  • 랜섬웨어종류
  • 랜섬웨어 복호화
  • 공지사항
  • 랜섬웨어뉴스
  • 최신피해사례
[ 디지털타임스 ] `사탄` 랜섬웨어 변종 주의보 … 감염시 한국어 결제메시지
안티랜섬웨어 전문기업 체크멀(대표 김정훈)이 RaaS(Ransomware as a Service) 방식으로 운영되던 '사탄'(Satan) 랜섬웨어가 지속적인 변종 개발로 감염 시 한국어 결제 메시지가 나타나는 것을 확인했다고 21일 밝혔다.  ...

+

Co-operativeAlliance
  • 이노티움
  • 명정보기술
  • 트렌드마이크로
  • 에프엑스 컨설팅
  • 에스원
  • F1시큐리티
  • 위젯누리
  • 티앤디소프트
  • 지니언스
  • 소프트캠프

[긴급] 한국 OS만을 감염시키는 Magniber,다시 돌아왔다!

작년부터 한국 OS만을 타깃으로 공격하던 Magniber 랜섬웨어가 지난 주말부터 다시 유포를 시작했습니다.

Magniber의 경우 이메일이나, P2P 다운로드 뿐만 아니라 인터넷 홈페이지에 접속만 해도 감염이 될 수 있는 랜섬웨어입니다.
해당 랜섬웨어의 경우 안랩에서 복원툴이 나온 이후에 활동을 멈춘것 처럼 보였으나 6월초부터 다시 활동하고 있는것으로 확인되었습니다.

Magniber의 경우 감염이 되면 파일명은 변하지 않으나,확장자명은 랜덤한 영문자의 조합으로 변조되고,폴더마다 README.txt파일이 생성됩니다.

Magniber 랜섬웨어는 컴퓨터를 재부팅 후에도 감염이 될 수 있으니 안전모드 진입 후 C:\Users(혹은 사용자)\(사용계정)\appdata\local\temp 경로에 수정된 날짜와 감염된 날짜가 같은 exe파일이나 dll파일이 남아 있는 경우 확인하여 제거하시기 바랍니다.그 후에 컴퓨터를 다시 재부팅 한 뒤, 작업스케줄러에 감염된 날짜에 생성된 스케줄을 삭제해주시기 바랍니다.

현재 해커가 요구하는 금액은 약 2,300 USD를 요구하고 있으며 대쉬나 비트코인으로 지불할 수 있습니다. 요구금액을 확인하는 사이트에 접속하면 시간이 카운트 되며 카운트가 끝나면 처음 요구했던 금액보다 높은 금액을 요구하므로 접속시 주의하시기 바랍니다.

랜섬웨어는 예방이 가장 중요합니다.
소중한 자료는 반드시 백업해 두시길 바랍니다.

자세히 보기

오늘 하루 이 창 열지 않음X