안랩, 매그니베르 랜섬웨어 복호화 툴 공개
상태바
안랩, 매그니베르 랜섬웨어 복호화 툴 공개
  • 김선애 기자
  • 승인 2018.04.02 16:22
  • 댓글 0
이 기사를 공유합니다

한국어 시스템만 공격하는 악명 높은 랜섬웨어 복구 툴로 피해자 지원

안랩은 매그니베르(Magniber)라고도 불리는 ‘마이랜섬’의 복호화 툴을 공개한다고 2일 밝혔다. 매그니베르는 지난해부터 우리나라 사용자를 집중 공격하는 랜섬웨어로 악명을 떨쳤으며, 랜섬웨어 서비스(RaaS)의 대표주자인 케르베르의 변종으로, 매그니튜드 익스플로잇 킷을 통해 유포된다.

특히 우리나라를 타깃으로 한 마이랜섬은 한국어 시스템만 공격하며, 지난해 말 부터 극성을 부렸다. 사용자 컴퓨터에 설치된 인터넷 익스플로러(IE), 자바, 플래시 등의 취약점을 악용해 랜섬웨어를 설치하고 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구한다.

마이랜섬은 파일을 암호화하기 전에 해당 PC의 언어가 한국어 환경(윈도우 버전)인지 먼저 확인하는데, 한국어일 경우 HWP 문서를 비롯해 800여 종이 넘는 확장자 파일을 암호화한다. 복구툴은 안랩 랜섬웨어 보안센터에서 내려받을 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.