check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

Sigrun 랜섬웨어 국내 유포중...시스템 복원점 삭제해 복구 불가능

2018년 05월 23일(수)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 체크멀 "메일 첨부 파일 또는 링크 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않아야"

sigrun-1.jpg
올해 5월 중순 해외에서 유포가 시작된 Sigrun 랜섬웨어(v1.0)가 5월 20일경부터 국내에서도 유포되는 것을 확인됐다. 개인 및 기업 PC 이용자들은 각별한 주의가 요구된다.

현재 정확한 감염 방식은 알려지지 않았지만 일반적 방식인 메일 첨부 파일 또는 취약점을 통해 유포되고 있는 것으로 보여 각별한 주의가 필요하다.

체크멀(대표 김정훈) 분석에 따르면, Sigrun 랜섬웨어가 실행될 경우 윈도우 운영 체제 관련 폴더 및 일부 특정 폴더를 제외한 폴더에 존재하는 파일을 암호화 시키며, 정상적으로 암호화가 이루어진 파일은 .sigrun 확장명이 추가되고 결제 안내 파일이 생성된다.

또한 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제하며 파일 암호화 완료시점에 랜섬웨어 악성 파일을 자동 삭제해 흔적을 제거한다.

해당 랜섬웨어는 키보드 언어값이 러시아 등 특정 언어 사용 환경에서 랜섬웨어 악성 파일이 자동 삭제되어 감염이 발생하지 않도록 제작되어 있는 것이 특징이다.

체크멀 관계자는 “Sigrun 랜섬웨어에 감염되지 않도록 윈도우 운영 체제 및 인터넷 익스플로러(Internet Explorer) 웹 브라우저, 어도비 플래시 플레이어(Adobe Flash Player)와 같은 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고 메일 첨부 파일 또는 링크를 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않도록 주의하시기 바란다”고 당부했다.

또 “체크멀에서 개인에게 무료로 배포하는 '앱체크'는 Sigrun 랜섬웨어를 포함, 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 신종 랜섬웨어의 파일 훼손 행위를 탐지하고 차단한다”고 설명했다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기