실시간 뉴스



메일로 유포되는 '세이지 랜섬웨어' 주의


매크로 기능 비활성화로 예방

[아이뉴스24 성지은기자] 하우리는 '세이지(Sage) 랜섬웨어' 피해가 증가하고 있다며 15일 주의를 당부했다.

하우리에 따르면, 세이지 랜섬웨어는 주로 이메일에 첨부된 워드 문서 파일을 통해 유포된다.

사용자가 워드 문서를 열람할 경우, 워드 문서 파일에 포함된 매크로 기능을 악용해 사용자 PC에 랜섬웨어를 다운로드하고 PC를 감염시킨다.

해당 랜섬웨어는 PC의 주요 문서를 암호화하며 확장자(.sage)를 추가한다. 암호화 이후엔 배경 이미지에 복호화(암호 해제)를 위한 안내 문구를 출력한다.

해당 랜섬웨어는 추적이 어렵도록 익명 브라우저(Tor)를 사용하도록 유도하며 비트코인을 요구한다. 복호화에 대한 신뢰감을 주기 위해 고객센터까지 운영한다.

하우리 측은 워드 문서의 매크로 기능이 악용된 만큼 사용자가 주의한다면 얼마든지 랜섬웨어를 예방할 수 있다고 설명했다.

기본적으로 매크로 기능은 보안 상 비활성화돼있다. 랜섬웨어 유포자는 사용자가 매크로 기능을 활성화하도록 유도하는데, 사용자가 매크로 기능을 수동으로 활성화하지 않는다면 랜섬웨어에 감염되지 않는다.

하우리 침해대응(CERT)실은 "본인이 직접 매크로 기능을 워드에 추가한 것이 아니라면, 어떠한 매크로 기능도 활성화해서는 안된다"며 "항상 백신 프로그램을 최신으로 유지해 랜섬웨어를 예방할 수 있도록 해야 한다"고 강조했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 메일로 유포되는 '세이지 랜섬웨어' 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스