지속적으로 활발히 유포되고 있는 Magniber 랜섬웨어가 최근 2022년 10월에 확인된 변종은 바탕화면 배경을 변경하는 기능이 추가 된것으로 확인 됩니다
유포 방식은 최근 Magniber 랜섬웨어 처럼 크롬 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.7f6db14b647ca84f.msi 파일 형태로 다운로드 되고
Edge 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.ede3e1fb14a24942.zip 처럼 압축파일 형태로 다운로드 됩니다
다운로드된 파일을 사용가가 실행하면 Updates 이름의 창이 나타나며 마치, 정상적인 프로그램 업데이트가 진행 되는 듯한 메세지가 표시되며 파일 암호화가 진행 됩니다
파일 암호화 방법은 실행중인 정상 프로세스의 메오리에 악성코드를 추가하여 실행시키는 코드 인젝션 이라는 방법을 사용하여 동시 다발 적으로 파일 암호화를 진행 합니다
이로 인하여 안티바이러스 프로그램에 의한 차단이 어렵 습니다
.mp3, .txt 확장자 파일은 암호화에서 제외 되며 파일 암호화 이후 확장자 변경은 "문서.hwp.<7~9자리 영문 소문자 Random 확장명>" 형태로 변경 됩니다
안내 파일은 README.html 파일이 각 폴더 마다 생성 됩니다
파일 암호화가 완료 되면 파일 복구를 하지 못하도록 시스템 복원 기능을 삭제 합니다
이후 Random 이름의 .PNG 이미지 파일을 생성 하여 바탕 화면을 아래 그림 처럼 변경 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다
