양쪽 이전 판
이전 판
다음 판
|
이전 판
|
org:magniber [2021/08/03 09:22] admin 이전 판으로 되돌림 (2021/07/30 23:10) |
org:magniber [2021/09/09 02:20] admin |
====== Magniber ====== | ====== Magniber ====== |
| |
Magniber(혹은 매그니버, 매그니베르)는 이전 CBER 계열 랜섬웨어의 변종으로 [[exploit:magnitude|Magnitude]] Exploit Kit으로 배포되어 붙여진 이름이다. | Magniber(혹은 매그니버, 매그니베르)는 이전 CBER 계열 랜섬웨어의 변종으로 Magnitude [[topic:exploit_kit|Exploit Kit]]으로 배포되어 붙여진 이름이다. |
| |
주요 공격 대상은 한국어를 사용하는 윈도우즈 시스템이다. | 주요 공격 대상은 한국어를 사용하는 윈도우즈 시스템이다. |
* [[org:malwarebytes|Malwarebytes]]: [[https://blog.malwarebytes.com/threat-analysis/2017/10/magniber-ransomware-exclusively-for-south-koreans/|here]] | * [[org:malwarebytes|Malwarebytes]]: [[https://blog.malwarebytes.com/threat-analysis/2017/10/magniber-ransomware-exclusively-for-south-koreans/|here]] |
* [[org:ahnlab|안랩]]: [[https://asec.ahnlab.com/1125?category=342981|here]] | * [[org:ahnlab|안랩]]: [[https://asec.ahnlab.com/1125?category=342981|here]] |
| * [[org:kisa|한국인터넷진흥원]]: [[https://seed.kisa.or.kr/kisa/Board/56/detailView.do|here]] |
| |
==== 복호화 도구별 주의사항 ==== | ==== 복호화 주의사항 ==== |
* [[org:malwarebytes|Malwarebytes]]: 초기버전 Magniber의 정적키로 암호화된 파일에 적용 가능하다. KEY/IV 필수 | * [[org:malwarebytes|Malwarebytes]]: 초기버전 Magniber의 정적키로 암호화된 파일에 적용 가능하다. KEY/IV 필요함. |
* [[org:ahnlab|안랩]]: 암호화 파일 위치에 복호화 파일을 생성함. 여유 용량이 암호화된 파일 총 용량의 100% 이상, 디스크 전체의 50% 이상 필요함. | * [[org:ahnlab|안랩]]: 암호화 파일 위치에 복호화 파일을 생성함. |
* 한국인터넷진흥원(KISA): kgpvwnr 형식에 한정한 개별 파일 복호화 방식이므로 파일 복사본 1개 정도의 용량만 확보하면 된다. | * [[org:kisa|한국인터넷진흥원]]: kgpvwnr 형식만 복호화 가능함. |
| |
==== 연관 문서 ==== | ==== 연관 문서 ==== |
* [[org:gandcrab|갠드크랩]] | * [[org:gandcrab|갠드크랩]] |
* [[org:sodinokibi|소디노키비]] | * [[org:sodinokibi|소디노키비]] |
* [[:nebomi|네봄이]] | * [[org:nebomi|네봄이]] |
| |
==== 연관 링크 ==== | ==== 연관 링크 ==== |
| * [[https://seed.kisa.or.kr/kisa/Board/56/detailView.do|[분석 보고서, 복구도구] Magniber 랜섬웨어 암호기능 분석 보고서 및 복구도구]] (한국인터넷진흥원 암호이용활성화, 2019-09-06) |
| * [[https://seed.kisa.or.kr/kisa/Board/76/detailView.do|[분석 보고서] Magniber2 랜섬웨어 암호기능 분석 보고서]] (한국인터넷진흥원 암호이용활성화, 2019-12-18) |
* [[https://www.krcert.or.kr/search/boardView.do?bulletin_writing_sequence=26798|한국 타켓, 신종 랜섬웨어 마이랜섬(Magniber) 등장]] (한국인터넷진흥원 KrCERT, 2017-10-31) | * [[https://www.krcert.or.kr/search/boardView.do?bulletin_writing_sequence=26798|한국 타켓, 신종 랜섬웨어 마이랜섬(Magniber) 등장]] (한국인터넷진흥원 KrCERT, 2017-10-31) |
* [[https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26761|‘마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고]] (한국인터넷진흥원 KrCERT, 2017-10-23) | * [[https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26761|‘마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고]] (한국인터넷진흥원 KrCERT, 2017-10-23) |
* [[https://asec.ahnlab.com/1100|Magniber 랜섬웨어 구동 방식의 변화 (TSWbPrxy.exe 사용)]] (안랩, 2018-03-16) | * [[https://asec.ahnlab.com/1100|Magniber 랜섬웨어 구동 방식의 변화 (TSWbPrxy.exe 사용)]] (안랩, 2018-03-16) |
* [[https://www.2-spyware.com/remove-magniber-ransomware-virus.html|Magniber – a dangerous ransomware virus which returns with the stronger version to infect Korean PC users]] (2-Spyware) | * [[https://www.2-spyware.com/remove-magniber-ransomware-virus.html|Magniber – a dangerous ransomware virus which returns with the stronger version to infect Korean PC users]] (2-Spyware) |
| |
| ==== 추천 도서 ==== |
| {{aladin>악성코드}} |