“한국 맞춤형으로 진화하는 랜섬웨어”
상태바
“한국 맞춤형으로 진화하는 랜섬웨어”
  • 김선애 기자
  • 승인 2017.02.21 14:13
  • 댓글 0
이 기사를 공유합니다

하우리 “세이지 랜섬웨어, 한국어 ‘파일 복구 지침’ 안내문 추가하며 한국 사용자 노려”

하우리(대표 김희천)는 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화하여 웹을 통해 국내에 유포되고 있어 사용자들의 주의가 요구된다고 21일 밝혔다.

세이지는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어이며, 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인 국내 맞춤형 랜섬웨어로 진화했다.

하우리 관제 서비스에서 분석한 바로는 세이지 랜섬웨어가 악성코드 유포 공격도구인 선다운(Sundown) 익스플로잇킷을 통해 현재 국내에 유포 중인 정황이 확인됐으며, 기존에 주로 이메일을 통해 유포되던 방식에서 웹을 통해 국내의 불특정 다수를 대상으로 확대/유포되고 있다고 분석했다.

해당 랜섬웨어에 감염될 경우 ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’을 삭제해 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하고 파일에 .sage라는 확장자를 추가한다. 암호화하는 주요 파일들에는 국내 문서편집프로그램인 한글의 확장자인 .hwp도 포함되어 있어 한글에서 작성된 문서들도 모두 암호화된다.

하우리 관계자는 “초기에는 한국어를 지원하지 않던 랜섬웨어들이 국내를 주요 시장으로 인식하며, 한국어를 지원하는 등 국내에도 적극적으로 유포한다”며 “백신을 항상 최신으로 업데이트하고, 하우리 ‘에이피티 쉴드’ 같은 다양한 무료 솔루션들을 활용하여 예방하는 것이 필요하다”고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.