‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다.

세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인 국내 맞춤형 랜섬웨어로 탈바꿈했다.

하우리 관제 서비스 분석에 따르면, 세이지 랜섬웨어가 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 현재 국내에 유포되고 있는 정황이 확인됐다. 기존에 주로 이메일을 통해 유포되던 방식에서 웹을 통해 국내의 불특정 다수를 대상으로 확대·유포되고 있다.

세이지 랜섬웨어의 파일 복구 지침 안내 화면 (출처 : 하우리)

세이지 랜섬웨어의 파일 복구 지침 안내 화면 (출처 : 하우리)

세이지 랜섬웨어에 감염되면 ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’을 삭제해 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하고 파일에 ‘.sage’라는 확장자를 추가한다.

암호화하는 주요 파일들에는 국내 문서편집프로그램인 한글의 확장자인 ‘.hwp’도 포함돼 있어 한글에서 작성된 문서들도 모두 암호화된다.

하우리 CERT실은 “초기에는 한국어를 지원하지 않던 랜섬웨어들이 국내를 주요 시장으로 인식해 한국어를 지원하며 국내에 적극 유포하고 있다”라며 “백신을 항상 최신으로 업데이트하고, 자사 ‘에이피티 쉴드’ 같은 다양한 무료 솔루션들을 활용해 예방하는 조치가 필요하다”라고 밝혔다.

하우리 ‘바이로봇’ 백신에서는 해당 랜섬웨어를 ‘Trojan.Win32.R.Agent’ 진단명으로 탐지·치료한다. 바이로봇 에이피티 쉴드에서도 사전 차단 가능하다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Facebook Comments


Categories: 기사

Tags: , , , ,

댓글 남기기

유연근무제 관련 백서를 다운로드 하시면 추첨을 통해
스타벅스 커피 쿠폰을 드립니다.

[폴리콤] 
백서 다운로드 이벤트

  • 유연근무제 가이드라인
  • 유연근로제 글로벌 설문조사
  • 허들룸에 대한 이해
소개 페이지 바로가기
close-link

바이라인네트워크를 구독하세요!

이메일을 입력하시면 바이라인네트워크 기사를 받아보실 수 있습니다.

You have Successfully Subscribed!

%d 블로거가 이것을 좋아합니다: