2024-03-28 18:10 (목)
윈도우 로그온 화면에 메시지 표시하는 King Ouroboros 랜섬웨어 주의
상태바
윈도우 로그온 화면에 메시지 표시하는 King Ouroboros 랜섬웨어 주의
  • 길민권 기자
  • 승인 2018.07.25 11:37
이 기사를 공유합니다

▲ 윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어가 확인됐다. 체크멀 제공.
▲ 윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어가 확인됐다. 체크멀 제공.
윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어가 확인돼 각별한 주의가 요구된다.

안티랜섬웨어 전문 기업 체크멀(대표 김정훈) 측은 "King Ouroboros 랜섬웨어의 정확한 유포 방식은 알려지지 않았지만, 이번 달 해외에서 최초로 공개되었다"며 "대부분의 랜섬웨어는 파일 암호화 후 메시지 창 또는 바탕화면 변경 등의 방식으로 금전을 요구하는데, King Ouroboros 랜섬웨어는 로그온 화면에 메시지를 나타내는 특징을 가지고 있다"고 설명했다.

King Ouroboros 랜섬웨어가 실행될 경우 문서, 사진 등의 데이터 파일은 <원본 파일명>.king_ouroboros.<원본 확장명> 형태로 암호화가 이루어지고, 암호화 완료 후 파일 복구가 불가능하도록 시스템 복원 기능을 무력화한다.

모든 작업이 종료된 후 윈도우 재부팅을 위한 로그오프 안내 메시지가 나타나며 README!!! ALL YOUR FILES HAVE BEEN SECURELY ENCRYPTED!!!.txt 메시지 파일을 통해 비트코인 결제, 연락할 특정 이메일 주소 등 복구 방법을 안내한다.

특히 부팅 시마다 자동 실행되도록 자가 복제하기 때문에 재감염 피해가 발생하지 않도록 더욱 각별한 주의가 필요하다.

체크멀 관계자는 “앱체크는 King Ouroboros 랜섬웨어의 파일 암호화 행위를 차단하고, 차단 이전에 암호화된 파일을 자동 복원할 수 있으며, 감염으로 생성된 악성 파일을 자동 삭제 처리한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★