매그니베르(magniber) 랜섬웨어 대비, 복구 방법
매그니베르 랜섬웨어 매그니베르(Magniber) 랜섬웨어는 호스트에 파일 사용 권한을 획득하여 파일에 복구 불가능한 암호화를 한 후에 조작한 폴더에 Readme.html 파일을 생성하여 이를 읽은 사용자가 추적이 불가능한 토르(Tor)브라우저를 사용하여 몸값(Ransom)을 지불하도록 유도하는 악성 코드입니다. 특히 한글 윈도우 사용자를 노리는 점을 보면 해킹을 통해 외화벌이를 하는 북한의 사이버 부대라는 추정도 있는데 그들의 신원에 대해서는 아직 알려진 바가 없습니다. (해외에 거주하는 한국인 해커나 피싱 범죄집단 일 수도 있다) 이 랜섬웨어의 특징은 스크립트 실행시 메모리에서 일부 파일 권한을 뺏어서 암호화를 한다음에 마지막에는 스스로 삭제하기 때문에 증거를 남기지 않아서 감염 경로 추적이 어렵습니다..