랜섬웨어 종류

현재 한국 os만을 감염시키는 Magniber랜섬웨어에 피해가 날로 급증하고 있습니다.

Magniber 경우 감염시키는것만으로도 문제가 되지만, 종종 바탕화면이나 

컴퓨터 내부에 실행프로그램을 남겨두고,작업스케줄러에 스케줄을 잡아두어 재감염이 이루어지도록 하는경우가 있습니다.

따라서 당장에 포맷을 진행하시지 않거나, 파일들을 옮겨야 해서 외장하드나 USB를 꽂아야 하는경우에 스케줄러 삭제를 먼저 진행해 주시기 바랍니다.

* 2차감염실행파일은 탐색기 주소창에 %appdata% 를 입력하시면, Roaming폴더로 경로가 변경되게 되고, 해당 폴더에서 실행프로그램이 있는지 확인해주시고 만약에 감염된날짜에 생성된 알지못하는 실행프로그램이 있으면 삭제해주시기 바랍니다.

    그 다음 다시 appdata로 이동하여 Local->Temp폴더에서도 확인하여 삭제해주시기 바랍니다.

* 작업스케줄러가 실행이 되지않을경우 우클릭 하셔서 관리자 권한으로 실행을 눌러주시고, 만약 작업스케줄러 라이브러리가 없다면 C:WindowsSystem32Tasks 에서 감염된 날짜에 생성된 스케줄을 삭제해 주시기 바랍니다.