1
랜섬웨어 Sigma - 비밀번호로 보호된 MS Word 문서로 유포

Sigma 랜섬웨어는 발견 초기에 메일 첨부 파일 형태로 유포가 이루어 졌으며

 

근래에는 메일 첨부 파일로 비밀번호로 보호된 MS Word 문서를 통해서 유포 되고 있습니다

 

메일 내용에는 첨부 파일의 비밀번호가 기재 되어 있으며, 비밀번호로 때문에 백신등의 보안 프로그램이 차단하는 것을 어렵게 하고 있습니다

 

백업웨어.png

 

비밀번호를 입력하면 MS Word문서 내용이 보이는데, 노란 표시줄에 콘텐츠 사용을 누르도록 유도하고 있으며

 

콘텐츠 사용을 누르면 외부 서버로 부터 악성 파일을 다운로드 하는 매크로가 실행 됩니다

백업웨어2.png

 

암호화 진행 중에 중단 되는 경우에 윈도우 재부팅 이후 재실행 되도록 시작프로그램 항목에 자동 실행값을 추가 합니다

 

파일명이나 확장자명 변경 없이 암호화가 이루어 지며

 

안내파일은 "ReadMe.txt"파일이 각 폴더마다 생성 됩니다

 

특이점은 한글로된 파일이나 폴더는 암호화 되지 않습니다

백업웨어3.png

 

파일 암호화가 완료된 후에는 ReadMe.html 파일을 실행하여 화면에 표시 합니다

백업웨어4.png

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

 

 

이 게시물을

공유하기

번호
제목

SEARCH