5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

Locky, Cerber 와 함께 Sage 랜섬웨어 공격 심화

어베스트코리아 2017. 3. 16. 16:25

Sage 2.2 / 2.0 버전이 Locky, Cerber, Spora를 배포하는 동일한 공격자 들에 의해 급속히 배포되고 있어 Sage ransomware 주의가 필요합니다.


Sage는 Brad Duncan 연구원에 의해 발견되었습니다. CryLocker의 변종 인 Sage는 2016 년 12 월에 BleepingComputer에 의해 처음 발결되었습니다. 인터넷 폭풍 센터의 Duncan은 Sage 2.0이 사회 공학적 방법을 통해 스팸메일을 통해 급속하게 배포되고 있다고 합니다.. 


Sage의 주된 배포는 이메일입니다. 이메일 제목이 없는 메일로 수신되며 이 메일 안에는 ransomware를 다운로드하고 실행하는 악성 매크로 또는 Javascript 파일이 있는 Word 문서가 포함 된 .zip 첨부 파일이 포함되어 있습니다. 


첨부 파일은 흔히 "이메일"로 명명되며 일련 번호와 대상 이름이 포함됩니다.  zip 파일로 압축된 랜섬웨어는 .zip 파일로 종종 두 번 압축되어 있는 형태를 보이고 있습니다.


이 랜섬웨어에 감염되면 2,000 달러의 몸값이 요구됩니다.


이러한 랜섬웨어 메일은 쉽게 차단 될 수 있으므로 Sage를 실제로 접한 사용자는 많지 않겠지만 일반 개인 들의 경우 안티스팸 및 안티바이러스 보안 게이트웨이를 사용하지 않는 경우가 많아 노출 확률이 높습니다.


국내에서도 랜섬웨어 감염시 한글로 자세하게 설명을 포함하고 있어 많은 분들이 감염된 사례가 보고 되고 있습니다.

  • Sage 자세한 정보 : http://www.enigmasoftware.com/sageransomware-removal/
  • Avast 에서 랜섬웨어 대응 설정 : http://blog.avastkorea.com/1080
  • 랜섬웨어 대응 가이드 : http://blog.avastkorea.com/1150


어베스트코리아 (주)소프트메일