Magniber 랜섬웨어의 유포 방식은 웹 브라우저를 통해 사이트 접속중 자동 다운로드된 .msi 파일을 실행 할 경우 동작하는 방식으로 거의 동일 하면서 기능을 조금씩 변경 하면서 활발히 유포 되고 있습니다

 

2022년10월 확인된 변종 Magniber 랜섬웨어는 파일 암호화 이후 바탕화면을 변경하는 동작을 했는데,

 

이번 2022년11월에 확인된 Magniber 랜섬웨어는 윈도우의 랜섬웨어 방지 기능인 제어된 폴더 엑세스 기능을 끄는 동작을 합니다

 

제어된 폴더 엑세스 기능은 윈도우10의 Defender 백신 기능 중에 랜섬웨어 방지 기능으로 지정된 폴더를 허용된 프로세스 외에는 파일을 엑세스 하지 못하도록 하는 기능 입니다

 

이 처럼 안티바이러스에 의한 탐지를 우회하려는 시도는 계속 될 것으로 보입니다

 

따라서, 사이트 방문시 다운로드된 파일에 대한 각별한 주의가 필요 합니다

 

이번에 확인된 Magniber 랜섬웨어는 .txt, .mp3 확장자 파일을 제외한 파일에 대해서 암호화를 진행 합니다

 

확장자 변경은 "문서.xlsx.<Random 7~9자리 영문 소문자>" 형태로 변경 되며

 

안내 파일은 "README.html" 파일이 각 폴더 마다 생성 됩니다

 

백업웨어.png

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

 

번호제목
공지 랜섬웨어 피해예방 5대 수칙
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
143 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
» 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file