얼마 전부터 다운받은 pdf 악보파일을 열면 확장자에 악성코드 'cyxysbq'가 붙어 파일이 열리지 않는다.
음,,,또 슬슬 열받는다. 이거 다운 받느라 얼마나 시간과 정성이 들어갔는데, 검색해보니 익플 9,10,11버전에 많이 감염된다고 한다.
첨부 파일을 다운받거나 이상한 베너 클릭, 또는 이메일을 통해 들어 온다고 한다.
'cyxysbq'로 검색하니 안랩이 열린다.
악성코드를 Decoding 하는 방법이 백신과 함께 제공된다.
다운받아 실행하면 아래그림이 열린다.
위에 링크한 안랩에서 다운받은 Magniber Decrypt V4.1을 실행하여 암호확장자에 cyxysbq를 쳐 넣으면 자동으로 Key와 IV벡터값이 들어간다.
경쾌하게 스타트 하면 하드의 파일을 검사해서 원본을 복원해 낸다.
뭐 그쯤이야~~
덧글