벌새::Analysis
2017. 4. 9. 20:47
한글 메시지를 생성하는 Sage 2.2 랜섬웨어 감염 주의 (2017.4.9)
2016년 12월 중순경부터 보안 패치가 제대로 적용되지 않은 PC 환경에서 웹 사이트 방문 과정에서 악성 스크립트에 노출될 경우 취약점(Exploit)을 통해 자동 감염되는 Sage 랜섬웨어(Ransomware)가 유포되기 시작하였습니다. 초기에 유포된 Sage 랜섬웨어는 다음과 같이 암호화 대상 파일을 특정 위치로 복사한 후 암호화를 진행하는 특징을 가지고 있었습니다. C 드라이브의 경우 : (원본 파일명).(원본 확장명) → %Temp%\0.tmp / 1.tmp / 2.tmp / 3.tmp → (원본 파일명).(원본 확장명).sage D 드라이브의 경우 : (원본 파일명).(원본 확장명) → D:\0.tmp / 1.tmp / 2.tmp / 3.tmp → (원본 파일명).(원본 확장명).sage 위와..