Magniber 랜섬웨어의 유포 방식은 웹 브라우저를 통해 사이트 접속중 자동 다운로드된 .msi 파일을 실행 할 경우 동작하는 방식으로 거의 동일 하면서 기능을 조금씩 변경 하면서 활발히 유포 되고 있습니다

 

2022년10월 확인된 변종 Magniber 랜섬웨어는 파일 암호화 이후 바탕화면을 변경하는 동작을 했는데,

 

이번 2022년11월에 확인된 Magniber 랜섬웨어는 윈도우의 랜섬웨어 방지 기능인 제어된 폴더 엑세스 기능을 끄는 동작을 합니다

 

제어된 폴더 엑세스 기능은 윈도우10의 Defender 백신 기능 중에 랜섬웨어 방지 기능으로 지정된 폴더를 허용된 프로세스 외에는 파일을 엑세스 하지 못하도록 하는 기능 입니다

 

이 처럼 안티바이러스에 의한 탐지를 우회하려는 시도는 계속 될 것으로 보입니다

 

따라서, 사이트 방문시 다운로드된 파일에 대한 각별한 주의가 필요 합니다

 

이번에 확인된 Magniber 랜섬웨어는 .txt, .mp3 확장자 파일을 제외한 파일에 대해서 암호화를 진행 합니다

 

확장자 변경은 "문서.xlsx.<Random 7~9자리 영문 소문자>" 형태로 변경 되며

 

안내 파일은 "README.html" 파일이 각 폴더 마다 생성 됩니다

 

백업웨어.png

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

 

번호 제목
공지 랜섬웨어 피해예방 5대 수칙
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 BianLian 랜섬웨어 - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 ARCrypter 랜섬웨어 - 수정한 날짜 형식을 변경 file
» 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 Azov 랜섬웨어 - WinRAR 압축 프로그램으로 위장 file
124 RobinHood 랜섬웨어 - 로빈후드를 사칭 file
123 바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종 file
122 Monster 랜섬웨어 - 업데이트 관련 폴더로 위장 file
121 DarkSide 랜섬웨어 - 미국의 국가 기반 시설을 공격 file
120 BlackRuby 랜섬웨어 - 암호 화폐 채굴 기능 file
119 GandCrab v2.0 랜섬웨어 - 카카오톡 파일명으로 유포 file
118 Sigma 랜섬웨어 - 비밀번호로 보호된 MS Word 문서로 유포 file
117 변종 Cantopen 랜섬웨어 - 그리스 신화와 일본 만화 케릭터 이름을 사용 하는 변종 file
116 AdamLocker 랜섬웨어 - 한국어 버전의 변형도 존재와 USB메모리를 통한 추가 전파 바이러스 백업웨어 file
115 Magniber 랜섬웨어 - 다양한 유포 방식으로 변경 file
114 Rook 랜섬웨어 - Babuk 악성코드에서 파생 file
113 Play 랜섬웨어 - 이메일 주소만 남기는 악성코드 file
112 Cordless 랜섬웨어 - 부팅시 화면을 검게 만듦 file
111 Magniber 랜섬웨어 - 유튜브 다운로드 사이트, 드라마 다시보기 사이트를 통한 감염 file
110 HERMES 2.1 랜섬웨어 - 암호화된 파일 3개를 풀어준다고 안내 file