[컴퓨터수리점, 컴퓨터AS]-랜섬웨어 바탕화면을 변경하는 Magniber

닉맨 2023.06.01 13:54:09

유지보수 백업웨어 랜섬웨어 랜섬 바이러스 백업 백업방법 안전한백업 쉬운백업 실시간백업 랜섬복구 랜섬웨어예방 랜섬예방 Backup Ransomware Ransom Virus

 

랜섬웨어에 대한 정보 및 안전한 백업에 대한 영상 입니다

감염시 증상, 특징 등이 설명 되어 있습니다

랜섬웨어에 대비하는 확실한 방법은 안전한 백업 입니다

백업웨어로 안전한 백업과 유지보수를 경험 하세요!!

 

www.asrgo.com 방문 하시면 컴퓨터에 관한 다양한 정보를 확인할 수 있습니다

고객센터 1688-5863

 

컴퓨터 수리.gif

 

https://youtube.com/shorts/UzzKqdLoJ0g?feature=share

 

바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종 <-클릭

 

지속적으로 활발히 유포되고 있는 Magniber 랜섬웨어가 최근 2022년 10월에 확인된 변종은 바탕화면 배경을 변경하는 기능이 추가 된것으로 확인 됩니다

 

유포 방식은 최근 Magniber 랜섬웨어 처럼 크롬 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.7f6db14b647ca84f.msi 파일 형태로 다운로드 되고

Edge 웹 브라우저에서는 SYSTEM.Critical.Upgrade.Win10.0.ede3e1fb14a24942.zip 처럼 압축파일 형태로 다운로드 됩니다

 

다운로드된 파일을 사용가가 실행하면 Updates 이름의 창이  나타나며 마치, 정상적인 프로그램 업데이트가 진행 되는 듯한 메세지가 표시되며 파일 암호화가 진행 됩니다

 

파일 암호화 방법은 실행중인 정상 프로세스의 메오리에 악성코드를 추가하여 실행시키는 코드 인젝션 이라는 방법을 사용하여 동시 다발 적으로 파일 암호화를 진행 합니다

 

이로 인하여 안티바이러스 프로그램에 의한 차단이 어렵 습니다

 

.mp3, .txt 확장자 파일은 암호화에서 제외 되며 파일 암호화 이후 확장자 변경은 "문서.hwp.<7~9자리 영문 소문자 Random 확장명>" 형태로 변경 됩니다

 

안내 파일은 README.html 파일이 각 폴더 마다 생성 됩니다

 

파일 암호화가 완료 되면 파일 복구를 하지 못하도록 시스템 복원 기능을 삭제 합니다

 

이후 Random 이름의 .PNG 이미지 파일을 생성 하여 바탕 화면을 아래 그림 처럼 변경 합니다

 

 

 

 

 

 

 

 

AP공유기설정 IT서버수리 OA유지보수견적 PC복구솔루션설치 PC컴수리동영상 백업웨어 유지보수 WINDOWS10설치견적 구로컴퓨터AS 네트워크관리견적 네트워크유지보수견적 노트북액정수리비용 느린컴퓨터수리비용 데이터센터솔루션비용 랜섬웨어백업 무료데이터복구프로그램다운로드 무선네트워크설치견적 백업솔루션삭제방법 부평컴퓨터수리 서버가상화비용 서버모니터링툴설치방법 서버운영비용 서버컴퓨터수리방법 수도권기업네트워크관리 수도권서버구축 수도권이미지백업 스토리지서버설치방법 시스템백업방법 엑셀비밀번호해제방법 웹서버구축방법 윈도우732비트설치견적 윈도우복원견적 유선공유기가격 이미지백업프로그램설치 자동백업프로그램삭제 캐드용AMDCPU추천 컴퓨터검사유틸리티프로그램 컴퓨터네트워크구성견적 컴퓨터대리점서비스 컴퓨터방문설치비용 컴퓨터복원프로그램설치 컴퓨터오류해결 컴퓨터점검가격 컴퓨터팬소음수리비용 파일복구프로그램제거 홈페이지서버구축방법