My Decryptor 랜섬웨어 - 웹 서버 구축 프로그램을 통한 유포

kjch1387 2022.08.08 17:39:42

My Decryptor 랜섬웨어는 웹 서버 구축에 사용되는 APMSETUP(Appache, Php, MySQL) 프로그램을 통해 유포가 이루어 집니다

백업웨어.png

 

My Decryptor 랜섬웨어 역시 Magniber 랜섬웨어의 변형된 랜섬웨어로 최신 보안 패치가 이루어지지 않은 Internet Explorer 웹 브라우저를 이용하여 악성코드가 설치된 웹 사이트 이용시 취약점을 통해 자동으로 감염되는 방식 입니다

 

APMSETUP 프로그램 설치및 실행 후 연결되는 공식 웹 서버는 지원이 종료된 상태이며, 추가적인 업데이트 메세지가 생성되어 업데이트 서버와 통신하는 부분에서 일시적인 유포가 이루어 진 것으로 보입니다

백업웨어2.png

 

현재 공식 사이트가 존재하지 않는 APMSETUP 프로그램의 변조된 파일이 유포 되고 있을수 있기 때문에 각별한 주의가 필요 합니다

 

My Decryptor 랜섬웨어를 포함한 Magniber 변종 랜섬웨어는 다양한 확장자 변경을 하며 유포 되고 있습니다

 

안내 파일은 "README_ME_FOR_DECRYPT.txt" 파일이 각 폴더 마다 생성 됩니다

 

2017년 10월 19일 / .fprgbk / READ_ME_FOR_DECRYPT.txt

2017년 10월 20일 / .vbdrj / READ_ME_FOR_DECRYPT.txt

2017년 10월 22일 / .ymdmf / READ_ME_FOR_DECRYPT.txt

2017년 10월 24일 / .jdakuzbrk / READ_ME_FOR_DECRYPT.txt

2017년 10월 26일 / .lhjjnetmm / READ_ME_FOR_DECRYPT.txt

2017년 10월 30일 / .hlgjkir / READ_ME_FOR_DECRYPT.txt

2017년 11월 1일 / .skvtb / READ_ME_FOR_DECRYPT.txt

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다