Article
윈도우10 업데이트 모방한 매그니버 랜섬웨어 감염 주의 - 데일리시큐
윈도우(Windows)10 운영체제의 업데이트를 모방한 악성코드로 인해 사용자들의 PC에 매그니버(Magniber) 랜섬웨어가 설치되고 있다. 브리핑컴퓨터에 따르면, 2022년 4월 8일부터 전세계 사용자 상대로
www.dailysecu.com
데일리시큐, 길민권, 2022.05.08 18:12
Resurch
▶ Magniber 랜섬웨어
- Cerber의 후속 랜섬웨어
- 한국어 운영체제 또는 한국 아이피 주소에서만 작동
- 이외 국가 사용자일 경우에는 암호화를 진행하지 않고 자기자신을 삭제하게끔 설계
- 주로 윈도우, IE의 보안 취약점을 통하여 유포
Summary
- 윈도우10 운영체제의 업데이트를 모방한 악성코드로 인해 사용자들의 PC에 매그니버 랜섬웨어가 설치됨
- 업데이트로 위장된 악성코드는 소프트웨어에 대한 활성화 키를 제공하는 불법복제 사이트를 통해 배포
- 악성코드가 공격 대상 시스템에 설치되면, Magniber 랜섬웨어는 볼륨 섀도 복사본을 삭제하고 파일을 암호화
- 해당 랜섬웨어는 암호화하는 와중에 .gtearevf 확장자를 추가
- 기업이 아닌 학생 및 일반 사용자들 상대로 사이버 공격을 수행
- 몸값을 지불하는 방법 외에 암호화 된 파일을 복구할 수 있는 방법은 확인되지 않음
