새로운 신종 랜섬웨어 안테프리구스가 발견되었다 !
연말연시 기업 보안들이 느슨해진 틈을 타고 노리는 사이버 공격에 대한 경보가 울리고 있습니다.
연말 하반기 신입사원 공채, 사업계획 발표, 송년회 등등 다양한 행사가 몰려있는 만큼 보안을 더욱 철저히 하는 등 기업 담당자 등 대비가 필요하단 보도가 잇따르고 있는데 최근 국내 보안업계들에서는 기업에 최신 랜섬웨어 종류를 숙지, 보안위협 예방 등 연말기간을 대비할 것을 권고했답니다.
안랩과 이스트시큐리티 등의 국내 보안기업들은 소디노키비와 외형이 동일한 새로운 유형의 랜섬웨어 '안테프리구스'를 발견했는데요.
이중에서, 안테프리구스는 C 드라이브를 제외한 D, E, F 등의 드라이브 내 폴더나 파일을 암호화허며 1 번째 랜섬노트가 종료된 후, '주의! 컴퓨터가 암호화되었다! 복구하고 싶다면 안내 파일을 확인하라!' 메시지 창이 1번 더 열린다죠.
안테프리구스 랜섬웨어는 파일을 암호화한 후 확장자를 .qrja로 바꾸고 이때에 파일명이 한글로 작성돼 있을 경우, 파일을 암호화하기는 하지만 확장자는 변경하지 못하는데 이것이 다른 랜섬웨어와 구분되는 점이라네요.
안랩에서는 "확장자가 변경되지 않더라도 암호화된 파일은 사용할 수 없으므로 감염되지 않도록 주의해야 한다"며 "중요한 파일은 별도로 백업해두는 것이 필요하다"고 알렸으며, 이스트시큐리티 측은 "랜섬노트 파일명과 랜섬노트 내용 등 안테프리구스 랜섬노트는 소디노키비 랜섬노트와 매우 유사한 특징을 갖고 있다"며 "이 둘의 연관관계를 계속 주시할 것"이라고 언급했답니다.