Sage 2.2 / 2.0 버전이 Locky, Cerber, Spora를 배포하는 동일한 공격자 들에 의해 급속히 배포되고 있어 Sage ransomware 주의가 필요합니다.
Sage는 Brad Duncan 연구원에 의해 발견되었습니다. CryLocker의 변종 인 Sage는 2016 년 12 월에 BleepingComputer에 의해 처음 발결되었습니다. 인터넷 폭풍 센터의 Duncan은 Sage 2.0이 사회 공학적 방법을 통해 스팸메일을 통해 급속하게 배포되고 있다고 합니다..
Sage의 주된 배포는 이메일입니다. 이메일 제목이 없는 메일로 수신되며 이 메일 안에는 ransomware를 다운로드하고 실행하는 악성 매크로 또는 Javascript 파일이 있는 Word 문서가 포함 된 .zip 첨부 파일이 포함되어 있습니다.
첨부 파일은 흔히 "이메일"로 명명되며 일련 번호와 대상 이름이 포함됩니다. zip 파일로 압축된 랜섬웨어는 .zip 파일로 종종 두 번 압축되어 있는 형태를 보이고 있습니다.
이 랜섬웨어에 감염되면 2,000 달러의 몸값이 요구됩니다.
이러한 랜섬웨어 메일은 쉽게 차단 될 수 있으므로 Sage를 실제로 접한 사용자는 많지 않겠지만 일반 개인 들의 경우 안티스팸 및 안티바이러스 보안 게이트웨이를 사용하지 않는 경우가 많아 노출 확률이 높습니다.
국내에서도 랜섬웨어 감염시 한글로 자세하게 설명을 포함하고 있어 많은 분들이 감염된 사례가 보고 되고 있습니다.
- Sage 자세한 정보 : http://www.enigmasoftware.com/sageransomware-removal/
- Avast 에서 랜섬웨어 대응 설정 : http://blog.avastkorea.com/1080
- 랜섬웨어 대응 가이드 : http://blog.avastkorea.com/1150
어베스트코리아 (주)소프트메일
'새로운 소식' 카테고리의 다른 글
| 러시아 발 해킹 메일 주의 (0) | 2017.03.30 |
|---|---|
| 랜섬웨어가 개인에서 기업을 대상으로 공격 범위를 넓혀 - MySQL, SCADA (0) | 2017.03.16 |
| 어베스트, HTTPS 보안 영역에서도 1위 (0) | 2017.03.08 |
| [공지] 와이즈케어 라이선스 접속 오류 버그수정완료 (0) | 2017.03.06 |
| 1대의 PC에서 1대의 백신 만을 설치해야하는 1PC 1백신 원칙 (0) | 2017.03.02 |