본문 바로가기
IT컴퓨터

[랜섬웨어 : 세이지] SAGE 2.2 Ransomware !help_sos

by 돈탐지기 2017. 6. 8.
    반응형


    이 화면을 내컴퓨터에서 보셨나요? !help_sos 파일이 있다면 ㅠㅠ

    그렇다면 안타깝지만 이미 SAGE(세이지)랜섬웨어에 감염된 상태입니다.


    결론을 미리 말씀드리면 이 SAGE랜섬웨어에 감염된 파일을 복구할 방법은 없습니다!

    수많은 데이터복구업체들이 꼭 감염된 파일을 치료할 수 있는 마냥 엄청나게 광고하고 있지만

    현실은 하드디스크에서 삭제한 자료를 복구하는데 주 목적을 가지고 작업을 하는것이지 감염된

    파일을 치료하는 작업을 해주는게 아닙니다! 이점 꼭 인지하시고 의뢰를 맡겨야 할거 같습니다.


    1. Sage 랜섬웨어란?


    SAGE는 Karsten Hahn 이 발견한  ransomware 타입의 바이러스이며 CryLocker Ransomware 의 변형입니다. Sage는 다양한 파일을 암호화 하고 각 암호화된 파일의 이름에 .sage 확장자를 추가합니다. 암호화가 성공한후 암호화 된 파일이 들어있는 폴더에 두개의 파일(!help_sos 및 결제안내이미지파일)을 생성합니다. 2.0버전과 2.2버전에 따라 보이는 파일은 다를 수 있습니다.



    (2.2 버전에 감염된 파일!)


    2. 감염경로?


    요즘 나오는 랜섬웨어들과는 다소 복고적인 방법으로 감염시키는 sage랜섬웨어는 주로 이메일을 통해

    바이러스를 퍼트립니다. 이메일은 보통 첨부파일을 첨부하여 전송되는데 word파일이나 html 파일을

    첨부하여 유포되는 경우가 있습니다. 이러한 파일을 다운받아 실행되는순간 악성스크립트가 실행되어 세이지 랜섬웨어가 다운로드 됩니다. 다운된 랜섬웨는 랜덤으로 자신을 컴퓨터내부에 복제하고 암호화 작업을

    사용자 모르게 진행합니다.


    무역업무에 종사하거나 외부와 업무메일을 자주 주고받는 일을 하는분들은 업무상 이메일 확인에 관대한 경향이 있습니다. 그러나 사소한 실수로 모든걸 잃어버릴 수 있으니 이메일을 확인할때 반드시 모르는 발신인의 메일을 열지않는것이 중요합니다.


    (또한 바탕화면 배경사진을 변경합니다.)






    3. 감염된 파일을 복구가 가능한가요?


    감염된 파일은 비대칭 암호화를 사용하여 암호화되고 개인키를 사용해야 복원이 가능하다는 메시지의 해커의 안내문이 포함되어 있습니다. 이는 객관적으로 볼때 해커의 말이 맞습니다. 오늘날 많은 보안전문가들이

    다른 암호화된 랜섬웨어를 여는데 많은 성공을 이루었습니다. 그러나 이러한 과정에 상당한 시간이 필요한

    반면 암호화된 바이러스를 침투시키는 해커들의 작업은 좀 더 수월하며 빠르게 이뤄지고 있습니다. 또한 Sage 랜섬웨어는  ChaCha20 스트림 암호를 사용하여 어떤 데이터에 대한 액세스를 거부합니다. 이 강력한 암호 시스템을 구축하는데 있어서 어떠한 오류나 허점이 없으므로, 암호해독키를 푸는것은 불가능에 가까워 보입니다. 그렇다고 해커가 요구하는데로 비트코인을 결제한다고하여 감염된 파일을 복구해준다는 보장도

    없습니다. 비트코인은 어떠한 안전장치도 없는 가상화폐이기때문에 돈만 지불하고 해커에게 어떠한 조치도

    받지 못할 확률이 높습니다. 이는 컴퓨터 감염으로 소중한 파일들도 잃어버리고 돈을 지불하고도 사기까지 당할 수 있으므로 절대 지불하면 안됩니다. 그러면 당신의 멘탈은 붕괴될 것입니다!!!



    친절하게 지불절차도 안내하고 있습니다...ㅎㅎㅎ 


    4. 백업은 기본! 소잃고 외양간 고쳐야 또 소를 잃지 않는다!


    1) 하드디스크 백업프로그램을 사용하세요!

    2) 윈도우 시스템에 기본내장된 백업설정을 사용하세요!

    3) 나 컴맹인데? 라고 하시는분들 뿐 아니라 가장안전한 방법은

    - 외장하드에 중요자료를 백업하는 것입니다. 전 어찌보면 가장완벽한 이 방법을 추천드리고 싶네요.

    4) 백신프로그램 및 랜섬웨어백신프로그램 2가지를 꼬옥 다운받아 실행해주세요! 

    철수형네 가면 두개다 무료제공합니다.


    정리!

    point1. Sage랜섬웨어에 감염시 감염된 파일의 복구는 불가능하다!

    point2. 발신인이 확인되지 않은 메일을 절대 열지 않는다!

    point3. 실수로 모르는 이메일의 첨부파일을 열었다면 당장 인터넷회선을 뽑아라!


    다음편에는 연재예정 포스팅

    Sage 랜섬웨어 제거툴 사용 및 복구방법

    컴퓨터 간편백업방법!

    의심되는 이메일 클릭시 조치방법








































    반응형