시스템 복원점 삭제해 사용자의 파일 복구 막아…러시아어 등 사용 환경서 랜섬웨어 감염 안돼
해외에서 많은 피해를 일으킨 ‘시그런(Sigrun)’ 랜섬웨어가 국내에서 발견돼 사용자들의 각별한 주의가 요구된다. 시그런은 5월 중순부터 해외에서 시작됐으며, 20일 경 부터 국내에서도 발견됐다.
체크멀에 따르면 시그런은 정확한 감염방식이 알려지지 않았지만, 메일의 첨부 파일 또는 취약점을 통해 유포되는 것으로 보인다. 시그런 랜섬웨어가 실행될 경우 윈도우 운영 체제 관련 폴더 및 일부 특정 폴더를 제외한 폴더에 존재하는 파일을 암호화 시키며, 정상적으로 암호화가 이루어진 파일은 .sigrun 확장명이 추가되고 결제 안내 파일이 생성된다.
사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제하며, 파일 암호화 완료시점에 랜섬웨어 악성 파일을 자동 삭제하여 흔적을 제거한다.
이 랜섬웨어는 키보드 언어값이 러시아 등 특정 언어 사용 환경에서 랜섬웨어 악성 파일이 자동 삭제돼 감염이 발생하지 않도록 제작되어 있는 것이 특징이다.
체크멀 관계자는 “시그런 랜섬웨어에 감염되지 않도록 윈도우 운영체제와 인터넷 익스플로러(IE), 어도비 플래시 플레이어 등 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고, 메일 첨부 파일 또는 링크를 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않도록 주의하기 바란다”고 당부했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
