뉴스/보도자료

체크멀 보안 솔루션의 새로운 소식을 다양한 보도 매체를 통해 제공하고 있습니다.

윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어가 확인됐다고 25일 밝혔다.


King Ouroboros 랜섬웨어의 정확한 유포 방식은 알려지지 않았지만, 이번 달 해외에서 최초로 공개되었다. 대부분의 랜섬웨어는 파일 암호화 후 메시지 창 또는 바탕화면 변경 등의 방식으로 금전을 요구하는데, King Ouroboros 랜섬웨어는 로그온 화면에 메시지를 나타내는 특징을 가지고 있다.


King Ouroboros 랜섬웨어가 실행될 경우 문서, 사진 등의 데이터 파일은 <원본 파일명>.king_ouroboros.<원본 확장명> 형태로 암호화가 이루어지고, 암호화 완료 후 파일 복구가 불가능하도록 시스템 복원 기능을 무력화한다.


모든 작업이 종료된 후 윈도우 재부팅을 위한 로그오프 안내 메시지가 나타나며 README!!! ALL YOUR FILES HAVE BEEN SECURELY ENCRYPTED!!!.txt 메시지 파일을 통해
비트코인 결제, 연락할 특정 이메일 주소 등과 같은 복구 방법을 안내한다.


특히 부팅 시마다 자동 실행되도록 자가 복제하기 때문에 재감염 피해가 발생하지 않도록 더욱 각별한 주의가 필요하다.


체크멀 관계자는 앱체크는 King Ouroboros 랜섬웨어의 파일 암호화 행위를 차단하고, 차단 이전에 암호화된 파일을 자동 복원할 수 있으며, 감염으로 생성된 악성 파일을 자동 삭제 처리한다고 말했다.

목록

위로