등장 이후 지속적인 피해를 주고 있는 Magniber 랜섬웨어가 2023년7월 부터는 안내파일 이름 변경과 함께 작업 스케줄러에 등록하여 재부팅 후 사용자가 로그인 하면 랜섬웨어를 다운로드 하도록 합니다

 

최초 감염 방식은 해킹된 웹사이트를 접속 할 경우 보안 관련 이름으로된 .msi 파일을 자동으로 다운하여 사용자가 실행하면 감염 되는 방식 입니다

 

이렇게 실행된 Magniber 랜섬웨어는 다수의 코드를 프로세스 메모리에 추가하여 파일 암호화를 진행 합니다

 

확장자 변경은 기존 Magniber 랜섬웨어와 동일 하게 "문서_txt.<랜덤한 영문 소문자7~9자리>" 형태로 변경 됩니다

 

안내 파일은 이름이 변경된 "READ_ME.htm" 파일이 생성 됩니다

 

백업웨어_Backupware3.gif

 

안내 파일의 내용에는 Tro웹 브라우저를 이용하여 접속하는 URL 주소가 있는데 해당 주소로 접속하면 5일의 시간을 주면서 몸값을 지불하라는 내용의 MY DECRYPTOR 페이지로 연결 됩니다

 

5일의 시간 경과 후에는 몸값이 4배로 올라간다는 내용이 포함되어 있습니다

 

백업웨어_Backupware4.gif

 

이 후 파일 암호화가 완료 되면 바탕화면을 임의 이름으로 생성된 PNG 그림 파일을 바탕 배경 화면으로 변경 합니다

 

백업웨어_Backupware.gif

 

또한, 작업 스케줄러에 임의의 이름으로 스케줄을 등록하여 컴퓨터를 재부팅 하면 외부 서버에서 Magniber 랜섬웨어를 다운로드 하여 실행 하도록 합니다

 

백업웨어_Backupware1.gif

 

 

 

 

 

랜섬웨어에 대한 피해 예방은 안전한 백업 입니다

 

백업웨어는 안전 합니다

 

 

 

 

 

 

 

 

 

AP공유기설치방법 IT서버판매 백업웨어 PC공유기설정동영상 PC설치견적 RAM업그레이드방법 WINDOWS10설치비용 그래픽카드고장AS비용 네트워크구성방법 네트워크진단바용 노트북윈도우10설치방법 대용량서버설치동영상 동영상복원방법 랜섬웨어백업비용 무료데이터복구프로그램설치 무선네트워크설치비용 백업솔루션설치방법 사무실네트워크공사방법 서버관리대행견적 서버부품견적 서버유지관리 서버컴퓨터판매가격 수도권네트워크공사 수도권서버설치 수도권전산유지보수 스토리지서버수리견적 시스템백업프로그램가격 오피스설치비용 윈도우10백신 윈도우7삭제 윈도우비밀번호해제 유선공유기수리견적 이미지백업프로그램제거 자동백업프로그램설치비용 캐드용NVIDIA그래픽카드추천 컴퓨터공유기설치견적 유지보수 컴퓨터네트워크구축 컴퓨터드라이버 컴퓨터방문조립 컴퓨터복원프로그램제거 컴퓨터원격포맷방법 컴퓨터점검비용 컴퓨터하드검사 파일복구프로그램프로그램설치 회사PC관리방법

번호제목
공지 랜섬웨어 피해예방 5대 수칙
144 랜섬웨어 Hakuna matata - ClipBanker 기능을 이용한 전자지갑 주소 바꿔치기 file
» 랜섬웨어 변종 Magniber - 안내파일 이름 변경과 작업스케줄러 등록 file
142 랜섬웨어 CryptJoker - 빠른 파일 암호화 진행 file
141 랜섬웨어 AXLocker - 디스코드 웹훅 기능을 악용 file
140 랜섬웨어 Rhysida - 칠레 육군의 내부 정보를 유출 file
139 랜섬웨어 DarkBit - 이스라엘 공과대학을 공격한 정치적 목적의 랜섬웨어 file
138 랜섬웨어 RA Group - 유출된 Babuk Locker 랜섬웨어 코드로 만들어진 변종 file
137 랜섬웨어 Royal - 윈도우는 물론 리눅스 에서도 동작 file
136 랜섬웨어 변종 Black Basta - ESET Update 파일로 위장 file
135 랜섬웨어 Akira - VPN을 통해 국내 제약 회사를 공격!! file
134 랜섬웨어 DARKY LOCK - 유출된 Babuk Locker 코드로 만들어진 랜섬웨어 file
133 랜섬웨어 Money Message - 암호화중 변경된 파일 확장명을 되돌려 놓는 랜섬웨어 file
132 랜섬웨어 BTC_azadi - 네트워크 드라이브에서도 실행 file
131 Avast사 TargetCompany 랜섬웨어 복구툴 공개!! file
130 랜섬웨어 Trigona - 서버에 접근 가능한 계정을 획득하여 공격 file
129 BianLian 랜섬웨어 복구툴 공개 !! file
128 랜섬웨어 BianLian - Go 개발 언어로 만들어지고 기업을 대상으로 공격 바이러스 백업웨어 file
127 랜섬웨어 ARCrypter - 수정한 날짜 형식을 변경 file
126 2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제 file
125 랜섬웨어 Azov - WinRAR 압축 프로그램으로 위장 file