IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

이메일 통해 유포 '시그런 랜섬웨어' 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

국내서 감염 피해 사례 발견, 기본 보안 수칙 지켜야

[아이뉴스24 성지은 기자] 국내서 '시그런(Sigrun) 랜섬웨어(v1.0)' 감염 피해 사례가 발생했다. 시그런 랜섬웨어는 이달 중순 해외에서 유포되기 시작한 랜섬웨어.

아직 정확한 감염 방식은 알려지지 않았지만, 메일 첨부 파일 등을 통해 확산되고 있는 상황. 랜섬웨어 감염을 막으려면 보안 업데이트를 비롯한 기본적인 보안 수칙을 지켜야 한다.

안티 랜섬웨어 기업 체크멀은 지난 20일경 시그런 랜섬웨어 감염 피해 사례가 발생했다고 23일 주의를 당부했다.

시그런 랜섬웨어는 메일 첨부 파일, 취약점 등을 통해 확산되고 있다. 해당 랜섬웨어가 실행될 경우, 윈도 운영체제(OS) 관련 폴더와 일부 특정 폴더를 제외한 모든 파일이 암호화된다.

암호화가 이뤄진 파일의 확장자는 '.sigrun'으로 변경되며 결제 안내 파일이 실행된다. 시그런 랜섬웨어는 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제한다. 또 파일 암호화 완료 시점에 랜섬웨어 악성 파일을 자동 삭제해 흔적을 제거한다.

해당 랜섬웨어는 키보드 언어 값이 러시아 등 특정 언어로 설정돼 있을 경우, 랜섬웨어에 감염되지 않도록 한다. 이에 러시아 언어를 사용하는 조직이 시그런 랜섬웨어를 운영·배포하는 것으로 추정된다.

체크멀 관계자는 "시그런 랜섬웨어에 감염되지 않도록 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고 메일 첨부 파일 또는 링크를 통해 다운로드 되는 파일은 함부로 실행하지 않도록 주의해야 한다"며 "체크멀에서 무료 배포하는 '앱체크'는 시그런 랜섬웨어를 포함한 신종 랜섬웨어의 파일 훼손 행위를 탐지·차단한다"고 말했다.

성지은기자 buildcastle@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 이메일 통해 유포 '시그런 랜섬웨어' 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE