2024 | 03 | 29
6.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1347.5 -3.5
EUR€ 1453.1 -4.4
JPY¥ 890.5 -1.9
CNY¥ 185.8 -0.3
BTC 100,008,000 1,385,000(-1.37%)
ETH 5,047,000 72,000(-1.41%)
XRP 909.5 23.4(2.64%)
BCH 871,600 59,600(7.34%)
EOS 1,598 73(4.79%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

하우리 “메일로 유포되는 랜섬웨어 ‘세이지’ 주의”

  • 송고 2017.02.15 11:05 | 수정 2017.02.15 11:05
  • 김언한 기자 (unhankim@ebn.co.kr)

워드문서 매크로 기능 악용해 감염

백신프로그램 최신 유지 필요

세이지 랜섬웨어에 감염될 경우 변경되는 바탕화면 이미지.ⓒ하우리

세이지 랜섬웨어에 감염될 경우 변경되는 바탕화면 이미지.ⓒ하우리


하우리는 최근 메일로 유포되는 세이지 랜섬웨어에 의한 피해가 증가하고 있어 사용자들의 주의가 요구된다고 15일 밝혔다.

세이지 랜섬웨어는 주로 이메일에 첨부된 워드 문서 파일을 통해 유포된다. 사용자가 워드 문서를 열람할 경우, 워드 문서 파일에 포함된 매크로 기능을 악용해 사용자의 PC에 랜섬웨어를 다운로드하고 실행하여 감염시킨다.

이 랜섬웨어에 감염되면, PC의 주요 문서들을 암호화하고 ‘.sage’ 확장자를 추가한다. 랜섬웨어의 암호화작업이 완료되면 바탕화면 배경 이미지를 변경해 복호화를 위한 안내 문구를 출력한다. 또 추적이 어렵도록 익명 브라우저(Tor)를 사용하도록 유도하고 비트코인을 요구한다. 복호화에 대한 신뢰감을 주기 위해 고객센터를 운영하고 있는 것이 특징이다.

워드 문서의 매크로 기능을 악용하기 때문에 사용자가 주의한다면 얼마든지 감염 예방이 가능하다. 기본적으로 매크로 기능은 보안을 이유로 비활성화 되어 있다. 하지만 랜섬웨어 유포자는 사용자가 매크로 기능을 활성화하도록 다양한 사회공학 기법을 이용하여 유도한다. 따라서 사용자가 매크로 기능을 수동으로 활성화하지 않는다면 랜섬웨어에 감염되지 않는다.

하우리 관계자는 “본인이 직접 매크로 기능을 워드에 추가한 것이 아니라면 어떠한 매크로 기능도 활성화해서는 안된다”며 “더불어 항상 백신프로그램을 최신으로 유지해 랜섬웨어를 예방할 수 있도록 해야 한다”고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 23:47

100,008,000

▼ 1,385,000 (1.37%)

빗썸

03.29 23:47

99,902,000

▼ 1,484,000 (1.46%)

코빗

03.29 23:47

99,954,000

▼ 1,399,000 (1.38%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문