매그니베르 랜섬웨어 dtiilhd : word 문서 doc 파일 주의 할 것

매그니베르 랜섬웨어 dtiilhd : word 문서 doc 파일 주의 할 것

찾아보니 확장자 바뀌는 렌섬웨어 진짜 많네요.

이거 확장자가 dtiilhd 바뀌었네요
우선 엑셀파일과 php 파일의 변형이 있고
안랩에서 매그니베르 복구툴을 제공하는데
키와 벡터값이 없으면 살릴수가 없네요 ㅜㅜ

옆에 계신분이 걸려서
하여튼 조심해야겠어요.

파일 내용을 열어보면 이래요.

안랩에서 제공하는 툴 참고하시고요.

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=27312

https://asec.ahnlab.com/1124

-----

아무래도 직원 분이 메일에 DOC 파일을 열어 본거 같네요.

DOC 파일은 문서 안에 자동 스크립트, 매크로 프로그램으로 실행되어 감염 사례가 발생하기도 하다는거 같아요.

메일로 받은 첨부 파일을 열어 보는것은 한번더 생각하고 열어여 합니다. 

혹시 모르니 매크로 사용 설정을 변경해둡니다.

word 에서 파일 - 옵션

2. 보안 센터 -  보안 센터 설정(T)

3. 매크로 설정 - 디지털 서면된 매크로만 포함

또는 모든 매크로 조회

이렇게 설정을 해주시면 좋을거같아요.