불법 다운로드 및 광고 사이트를 위장한 유포사이트 접속유도
윈도우 업데이트 위장한 랜섬웨어 파일 자동 다운로드
감염시 해커와 연락 및 데이터 복구 불가
Magniber 랜섬웨어
요약
1. 초반에는 한국어 OS에서만 작동 → 국내 사용자 집중피해 발생
2. 초기 불법 광고 및 위장 피싱 사이트를 통해 유포→ Internet Explorer(IE) 취약점을 악용하여 유포
3. IE 운영 종료 후에는 불법 다운로드 및 광고 사이트를 위장한 유포사이트 접속을 유도한 후
‘윈도우 업데이트’로 위장한 랜섬웨어 파일을 자동 다운로드하여 데이터 암호화 진행
4. 감염 후 해커와 연락 두절되며 데이터 복구조차 불가능
5. 워너크라이보다 더 많은 피해를 입혔던 ‘Cerber’의 변형 랜섬웨어
6. 기업보다는 학생 및 일반 사용자 대상으로 피해 사례 발생