보안 / 해킹 매그니베르 랜섬웨어 무료 복구툴 확인하세요

매그니베르 랜섬웨어는 지난 2017년 중반에 유포되기 시작한 랜섬웨어로, 케르베르(Cerber) 랜섬웨어에서 변형돼 매그니튜드(Magnitude) 익스플로잇킷을 이용해 유포되어 매그니베르라는 이름으로 불린다. 매그니베르 랜섬웨어가 본격적으로 유포될 당시 한국어 윈도우에서만 실행돼 국내 사용자를 타깃으로한 랜섬웨어로 알려져 있다. 

매그니베르 랜섬웨어는 익스플로러(IE), 자바(JAVA), 플래시(Flash) 등의 취약점을 악용해 설치되는데, 파일을 암호화하기 전에 해당 PC의 언어가 한국어 환경(윈도우 버전)인지를 먼저 확인한다. 한국어 OS 환경일 경우 HWP 문서를 비롯해 800여 종이 넘는 확장자 파일을 암호화 한다. 

현재 안랩의 V3 제품군은 매그니베르 랜섬웨어를 Trojan/Win32.Magniber라는 진단명으로 탐지 및 치료하고 있다. 이와 함께 안랩은 일부 매그니베르 랜섬웨어에 대한 전용 복구툴을 무료로 제공하고 있다. 

매그니베르 랜섬웨어 전용 복구툴은 안랩 랜섬웨어 보안센터 또는 안랩 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center) 블로그에서 다운로드할 수 있다.

[안랩 랜섬웨어 보안센터] 바로가기

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312&utm_source=CM&utm_medium=eDM&utm_campaign=SL_typeC&utm_content=715