2022년11월 변종 Magniber 랜섬웨어 - 윈도우의 제어된 폴더 엑세스 보안 기능을 해제

닉맨 2022.11.24 09:46:54

Magniber 랜섬웨어의 유포 방식은 웹 브라우저를 통해 사이트 접속중 자동 다운로드된 .msi 파일을 실행 할 경우 동작하는 방식으로 거의 동일 하면서 기능을 조금씩 변경 하면서 활발히 유포 되고 있습니다

 

2022년10월 확인된 변종 Magniber 랜섬웨어는 파일 암호화 이후 바탕화면을 변경하는 동작을 했는데,

 

이번 2022년11월에 확인된 Magniber 랜섬웨어는 윈도우의 랜섬웨어 방지 기능인 제어된 폴더 엑세스 기능을 끄는 동작을 합니다

 

제어된 폴더 엑세스 기능은 윈도우10의 Defender 백신 기능 중에 랜섬웨어 방지 기능으로 지정된 폴더를 허용된 프로세스 외에는 파일을 엑세스 하지 못하도록 하는 기능 입니다

 

이 처럼 안티바이러스에 의한 탐지를 우회하려는 시도는 계속 될 것으로 보입니다

 

따라서, 사이트 방문시 다운로드된 파일에 대한 각별한 주의가 필요 합니다

 

이번에 확인된 Magniber 랜섬웨어는 .txt, .mp3 확장자 파일을 제외한 파일에 대해서 암호화를 진행 합니다

 

확장자 변경은 "문서.xlsx.<Random 7~9자리 영문 소문자>" 형태로 변경 되며

 

안내 파일은 "README.html" 파일이 각 폴더 마다 생성 됩니다

 

백업웨어.png

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다