eXsoft 로고

IT뉴스

 

국내 맞춤형으로 진화한 '세이지' 랜섬웨어 주의

페이지 정보

작성자 엑스소프트 작성일17-02-21 16:26 조회391회

본문

국내 시장을 겨냥한 랜섬웨어들이 속속 등장하고 있습니다. 이번에는 한글을 지원하는 '세이지(Sage)' 랜섬웨어 입니다.

최근 2.2 버전으로 업데이트 되면서 '파일 복구 지침' 안내문에 한국어를 추가하고 본격적인 국내 맞춤형으로 진화했습니다.

 

364b4a7d7c8d95ecdba9e37d094a6e8f_1487661


세이지 랜섬웨어는 '선다운(Sundown)' 익스플로잇킷을 통해 악성코드 유포 공격을 하고 있는 것으로 전해졌습니다. 기존에는 주로 이메일을 통해서 유포하던 방식에서 더 많은 불특정 다수를 대상으로 유포하는 웹 방식으로 변경된 것입니다.

 

세이지에 감염되면, 주요 팡리들을 암호화하고, '.sage'라는 확장자로 변경하고 있습니다.  ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’을 삭제하여 복원을 막고 있습니다. 국내 맞춤형답게 한글 파일(.hwp)도 암호화 합니다.

 

랜섬웨어가 진화할 수록 이에 대한 대비가 더욱 어려워지고 있습니다. 보안 프로그램의 업데이트는 물론, 새로운 방법으로 PC자산을 보호할 필요가 있습니다.

 

'문서중앙화' 솔루션은 PC문서를 안전하게 이관/복제 하여 안전하게 저장하기 때문에 랜섬웨어에 감염되어도 원본 파일을 안전하게 보관 할 수 있습니다. 특히 이번과 같이 윈도우의 복구가 불가능하여 컴퓨터가 reset되더라도 최신의 저장 파일로 복구가 가능합니다.