News

체크멀의 모든 소식을 빠르게 전해드립니다.

안티랜섬웨어 전문기업 체크멀은 올해 5월 중순 해외에서 유포가 시작된 Sigrun 랜섬웨어(v1.0) 5 20일경부터 국내에서도 유포되는 것을 확인하였다고 밝혔다. 아직 정확한 감염 방식은 알려지지 않았지만 일반적인 방식인 메일의 첨부 파일 또는 취약점을 통해 유포되고 있어 주의가 필요하다.

 

Sigrun 랜섬웨어가 실행될 경우 Windows 운영 체제 관련 폴더 및 일부 특정 폴더를 제외한 폴더에 존재하는 파일을 암호화 시키며, 정상적으로 암호화가 이루어진 파일은 .sigrun 확장명이 추가되고 결제 안내 파일이 생성된다
 


또한 사용자가 파일을 복구하는 것을 막기 위해 시스템 복원점을 삭제하며, 파일 암호화 완료시점에 랜섬웨어 악성 파일을 자동 삭제하여 흔적을 제거한다.

 

해당 랜섬웨어는 키보드 언어값이 러시아 등 특정 언어 사용 환경에서 랜섬웨어 악성 파일이 자동 삭제되어 감염이 발생하지 않도록 제작되어 있는 것이 특징이다.

체크멀 관계자는 “Sigrun 랜섬웨어에 감염되지 않도록 Windows 운영 체제 및 Internet Explorer 웹 브라우저, Adobe Flash Player와 같은 소프트웨어는 보안 업데이트를 통해 최신으로 유지하고, 메일 첨부 파일 또는 링크를 통해 추가적으로 다운로드되는 파일을 함부로 실행하지 않도록 주의하시기 바란다고 당부했다.

또한 체크멀에서 개인에게 무료로 배포하는 앱체크는 Sigrun 랜섬웨어를 포함, 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 신종 랜섬웨어의 파일 훼손 행위를 탐지하고 차단한다고 설명했다.

 

List

위로