지난 2016년 12월에 발견된 세이지 랜섬웨어가 최근 버전 업데이트를 하여 국내 인터넷을 사용하는 불특정 대상을 대상으로 무분별하게 Sage 2.2 랜섬웨어가 유포되고 있습니다.

세이지 랜섬웨어 2.2는 한국어를 지원하는 등, PC의 복원 기능 또한 불가능하도록 만들어 국내 맞춤형으로 진화하여 웹을 통하여 유포되어 사용자들의 주의가 요구되며 해당 랜섬웨어의 감염 경로 및 감염 증상을 안내드리고자 합니다.

· 메일을 통하여 악의적인 유포 

· P2P에서 확실치 않은 파일 다운로드

· 보안이 취약한 웹 페이지 및 홈페이지 접속만 해도 감염 (익스플로잇 킷 이용)

· PC의 연결되 모든 저장소 파일 암호화 [ex) 원본파일명.Sage2.2]

· 볼륨쉐도우의 복사본을 삭제하여 윈도우 복원을 불가능

· 한국어 지원 파일 복구 지침 팝업 알림 (다국어 지원)

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로  exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방

※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기