Sigma 랜섬웨어는 발견 초기에 메일 첨부 파일 형태로 유포가 이루어 졌으며
근래에는 메일 첨부 파일로 비밀번호로 보호된 MS Word 문서를 통해서 유포 되고 있습니다
메일 내용에는 첨부 파일의 비밀번호가 기재 되어 있으며, 비밀번호로 때문에 백신등의 보안 프로그램이 차단하는 것을 어렵게 하고 있습니다
비밀번호를 입력하면 MS Word문서 내용이 보이는데, 노란 표시줄에 콘텐츠 사용을 누르도록 유도하고 있으며
콘텐츠 사용을 누르면 외부 서버로 부터 악성 파일을 다운로드 하는 매크로가 실행 됩니다
암호화 진행 중에 중단 되는 경우에 윈도우 재부팅 이후 재실행 되도록 시작프로그램 항목에 자동 실행값을 추가 합니다
파일명이나 확장자명 변경 없이 암호화가 이루어 지며
안내파일은 "ReadMe.txt"파일이 각 폴더마다 생성 됩니다
특이점은 한글로된 파일이나 폴더는 암호화 되지 않습니다
파일 암호화가 완료된 후에는 ReadMe.html 파일을 실행하여 화면에 표시 합니다
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다