==== 복호화 도구 (decryption tool) ===== * [[org:malwarebytes|Malwarebytes]]: [[https://blog.malwarebytes.com/threat-analysis/2017/10/magniber-ransomware-exclusively-for-south-koreans/|here]] * [[org:ahnlab|안랩]]: [[https://asec.ahnlab.com/1125?category=342981|here]] ==== 복호화 주의사항 ==== * [[org:malwarebytes|Malwarebytes]]: 초기버전 Magniber의 정적키로 암호화된 파일에 적용 가능하다. KEY/IV 필수 * [[org:ahnlab|안랩]]: 암호화 파일 위치에 복호화 파일을 생성함. 여유 용량이 암호화된 파일 총 용량의 100% 이상, 디스크 전체의 50% 이상 필요함. ==== 연관 문서 ==== * [[org:gandcrab|갠드크랩]] * [[org:sodinokibi|소디노키비]] * [[:nebomi|네봄이]] ==== 연관 링크 ==== * [[https://www.krcert.or.kr/search/boardView.do?bulletin_writing_sequence=26798|한국 타켓, 신종 랜섬웨어 마이랜섬(Magniber) 등장]] (한국인터넷진흥원 KrCERT, 2017-10-31) * [[https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26761|‘마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고]] (한국인터넷진흥원 KrCERT, 2017-10-23) * [[https://blog.malwarebytes.com/threat-analysis/2017/10/magniber-ransomware-exclusively-for-south-koreans/|Magniber ransomware: exclusively for South Koreans]] (Malwarebytes, 2017-10-18) * [[https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/|https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-ex]] (Malwarebytes, 2018-07-16) * [[https://asec.ahnlab.com/1125|Magniber 복구 가능 확장자 목록]] (안랩, 2018-04-03) * [[https://asec.ahnlab.com/1124|Magniber 랜섬웨어 복구툴 (확장자 별 키 정보)]] (안랩, 2018-03-30) * [[https://asec.ahnlab.com/1127|[가이드] 새로운 Magniber 랜섬웨어 복구를 위한 사용자 작업]] (안랩, 2018-04-10) * [[https://asec.ahnlab.com/1126|Magniber 랜섬웨어 암호화방식 변화]] (안랩, 2018-04-09) * [[https://asec.ahnlab.com/1113|Magniber 랜섬웨어 유포 방식의 변화 (exe->dll)]] (안랩, 2018-03-27) * [[https://securitynews.sonicwall.com/xmlpost/new-ransomware-magniber-sets-its-target-on-south-korea-26-oct-2017/|New ransomware Magniber sets its target on South Korea]] (Sonicwall, 2017-10-26) * [[https://blog.alyac.co.kr/1789|Magniber 랜섬웨어, 한국에서 다른 아시아 국가들로 확산 돼]] (이스트시큐리티 알약 블로그, 2018-07-17) * [[https://hummingbird.tistory.com/6688|Magniber 랜섬웨어 변종에 의해 암호화된 파일 복구 방법]] (울지않는벌새, 2018-04-08) * [[https://cafe.naver.com/malzero/150572|2018년 5월 이전 매그니베르(Magniber) 복호화/복구 정보]] (바이러스 제로 시즌 2, 2018-04-04) * [[https://cafe.naver.com/malzero/150691|헤더 영역에 더미가 삽입된 매그니베르(Magniber) 변종 관련 정보]] (바이러스 제로 시즌 2, 2018-04-07) * [[https://cafe.naver.com/malzero/150718|매그니베르(Magniber) 키 길이가 다른 항목 저장용]] (바이러스 제로 시즌 2, 2018-04-08) * [[https://cafe.naver.com/malzero/150750|무작위 벡터 값을 사용하는 매그니베르(Magniber) 변종 관련 정보]] (바이러스 제로 시즌 2, 2018-04-09) * [[https://asec.ahnlab.com/1090|Magniber 랜섬웨어 파일 생성방식의 변화 (파일은폐)]] (안랩, 2018-07-02) * [[https://asec.ahnlab.com/1093|Magniber 랜섬웨어 구동 방식의 변화 (forfiles.exe 사용)]] (안랩, 2018-02-20) * [[https://asec.ahnlab.com/1094|Magniber 랜섬웨어 유포 스크립트의 변화]] (안랩, 2018-03-05) * [[https://asec.ahnlab.com/1100|Magniber 랜섬웨어 구동 방식의 변화 (TSWbPrxy.exe 사용)]] (안랩, 2018-03-16) * [[https://www.2-spyware.com/remove-magniber-ransomware-virus.html|Magniber – a dangerous ransomware virus which returns with the stronger version to infect Korean PC users]] (2-Spyware)