News
체크멀의 모든 소식을 빠르게 전해드립니다.
안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 윈도우 로그온 화면에 메시지를 표시하는 King Ouroboros 랜섬웨어가 확인됐다고 25일 밝혔다.
King Ouroboros 랜섬웨어의 정확한 유포 방식은 알려지지 않았지만, 이번 달 해외에서 최초로 공개되었다. 대부분의 랜섬웨어는 파일 암호화 후 메시지 창 또는 바탕화면 변경 등의 방식으로 금전을 요구하는데, King Ouroboros 랜섬웨어는 로그온 화면에 메시지를 나타내는 특징을 가지고 있다.
King Ouroboros 랜섬웨어가 실행될 경우 문서, 사진 등의 데이터 파일은 <원본 파일명>.king_ouroboros.<원본 확장명> 형태로 암호화가 이루어지고, 암호화 완료 후 파일 복구가 불가능하도록 시스템 복원 기능을 무력화한다.
모든 작업이 종료된 후 윈도우 재부팅을 위한 로그오프 안내 메시지가 나타나며 README!!! ALL YOUR FILES HAVE BEEN SECURELY ENCRYPTED!!!.txt 메시지 파일을 통해
비트코인 결제, 연락할 특정 이메일 주소 등과 같은 복구 방법을 안내한다.
특히 부팅 시마다 자동 실행되도록 자가 복제하기 때문에 재감염 피해가 발생하지 않도록 더욱 각별한 주의가 필요하다.