본문바로가기

홈 > 커뮤니티 > 공지사항

공지사항

[긴급] 검색포털 이용중 랜섬웨어감염 확산, 웹사이트 긴급 점검 필요

2017-05-26 15:30:51

       


 

 

2016년부터 꾸준히 유포되고 있는 랜섬웨어 Sage2.2가 급속도로 확산되고있어 많은 감염 신고를 받고 있습니다.

 

많은 피해자들의 공통점은 

불법적인 사이트를 이용하지 않았음에도 불구하고, 

검색 포탈을 통한 자료 검색 혹은 뉴스 기사를 읽다가 감염되었습니다.

 

소중한 자료는 반드시 백업해두시기 바라며

랜섬웨어 대비 실시간 보안백업 솔루션 발자국 v3.0 무료 다운로드 

 

의심되는 웹사이트 방문전에 아래의 웹악성코드 탐지 확인후 방문 하시기 바랍니다.

웹 악성코드 탐지 확인하기 

 

PC마다 요구하는 금액이 다르지만 평균적으로 $2000 를 요구하고 있습니다.

 

현재 피해자의 PC 상태부터 비용 지불 과정, 지불 후 처리 과정까지 상세하게 안내를 해두었고,

이마저도 힘든 피해자들을 위해 [지원] 게시판을 통해 채팅 형식으로 비용지불을 안내합니다.

 

이 랜섬웨어는 파일을 암호화 한 뒤 감염된 파일의 확장자를 sage 변경하며  

모든 폴더에 !HELP_SOS.hta 파일을 생성하여 결제를 유도합니다.

 

복호화를 위한 결제 안내 페이지에 한국어 버전이 포함되어있습니다.

한국을 대상으로 공격 시도가 많이 이루어지고 있으니 주의하시기 바랍니다.

해당 랜섬웨어는 사용자가 인지하지 못하는 네트워크 경로도 찾아 데이터를 암호화 합니다.  

발신지가 명확하지 않은 이메일 첨부파일은 절대 실행하지 마시고 보안이 취약한 웹사이트 방문을 자제해 주시기 바랍니다.   

 

랜섬웨어는 예방이 중요합니다.

데이터가 안전하게 백업이 되어있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

반드시 소중한 자료를 백업해 두시기 바랍니다.​

 

 

 

랜섬웨어 종류 Sage2.2 자세히 보기