악성코드 문의
악성코드로 인해 컴퓨터 사용에 지속적인 문제가 발생하는 경우, 해당 게시판을 통해 문의해주시기 바랍니다.
readem.txt 파일 을 열었는데 파일 삭제 타이머 작동 됬는데요.
- 답변입니다.
- 안녕하세요. 체크멀(CheckMAL)입니다.
Magniber 랜섬웨어 감염으로 인하여 파일 암호화가 완료된 상태에서 암호화된 파일의 삭제를 문의하신 것인지 불분명합니다.
단지 랜섬웨어 감염 후 readme.txt 메시지 파일에서 안내하는 웹 사이트에 접속하면 노출되는 시간 카운터는 정해진 시간이 있으며, 해당 시간 경과 후에는 처음 요구하는 금액의 2배를 지불해야지 복구를 제공하는 것으로 알고 있습니다.
단지 이 부분이 실제로 그런지는 저희쪽에서는 알 수 없으며, 암호화된 파일은 시간과 관계없이 삭제되지 않고 계속 유지되며 공격자가 보유하고 있는 복구키는 실제 시간 경과 후 언제 삭제하는지는 알 수 없습니다.
감사합니다.