1
바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종

지속적으로 활발히 유포되고 있는 Magniber 랜섬웨어가 최근 2022년 10월에 확인된 변종은 바탕화면 배경을 변경하는 기능이 추가 된것으로 확인 됩니다

 

유포 방식은 최근 Magniber 랜섬웨어 처럼 크롬 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.7f6db14b647ca84f.msi 파일 형태로 다운로드 되고

Edge 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.ede3e1fb14a24942.zip 처럼 압축파일 형태로 다운로드 됩니다

 

백업웨어.png

다운로드된 파일을 사용가가 실행하면 Updates 이름의 창이  나타나며 마치, 정상적인 프로그램 업데이트가 진행 되는 듯한 메세지가 표시되며 파일 암호화가 진행 됩니다

 

백업웨어2.png

 

파일 암호화 방법은 실행중인 정상 프로세스의 메오리에 악성코드를 추가하여 실행시키는 코드 인젝션 이라는 방법을 사용하여 동시 다발 적으로 파일 암호화를 진행 합니다

 

이로 인하여 안티바이러스 프로그램에 의한 차단이 어렵 습니다

 

.mp3, .txt 확장자 파일은 암호화에서 제외 되며 파일 암호화 이후 확장자 변경은 "문서.hwp.<7~9자리 영문 소문자 Random 확장명>" 형태로 변경 됩니다

 

안내 파일은 README.html 파일이 각 폴더 마다 생성 됩니다

 

백업웨어3.png

 

파일 암호화가 완료 되면 파일 복구를 하지 못하도록 시스템 복원 기능을 삭제 합니다

 

이후 Random 이름의 .PNG 이미지 파일을 생성 하여 바탕 화면을 아래 그림 처럼 변경 합니다

 

백업웨어4.png

 

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

 

 

 

이 게시물을

공유하기

SEARCH