본문 내용 바로가기 상단메뉴 바로가기
  • 여러분의 소중한 개인정보를 보호할 수 있도록 개인정보 침해사례 및 신종 사이버공격
    사례 등에 관한 정보를 신속하게 안내합니다.
    ·개인정보보호 종합안내(https://www.privacy.go.kr), 개인정보 침해 신고·문의 : 118
개인정보침해예방상세조회 테이블
신변종 랜섬웨어 안테프리구스
작성자 이원준 작성일 2019-11-14

안테프리구스 랜섬웨어는 C드라이브를 제외한 D, E, F 등의 드라이브 내 폴더나 파일을 암호화한다. 공격자는 랜섬 노트만으로 부족하다고 생각되었는지 [그림 1]의 랜섬노트가 종료될 때 [그림 2]와 같이 ‘주의! 컴퓨터가 암호화되었다! 복구하고 싶다면 안내 파일을 확인하라!’는 내용의 메시지 창을 한 번 더 보여주며 사용자를 압박한다.

        

                                    [그림1] 안테프리구스 랜섬노트

                                 [그림2]안테프리구스 랜섬웨어의 추가 메시지

안테프리구스 랜섬웨어는 파일을 암호화한 후 확장자를 .qrja로 변경한다. 한 가지 특이한 점은 파일명이 한글로 되어있을 경우, 파일을 암호화하기는 하지만 확장자는 변경하지 못하는 것으로 확인됐다. 그러나 확장자가 변경되지 않더라도 암호화된 파일은 사용할 수 없으므로 감염되지 않도록 주의해야 하며, 중요한 파일은 별도로 백업해두는 것이 필요하다. 또 백신제품을 최신 버전으로 유지하고 실시간 감시 기능을 활성화(On) 해두어야 한다.

"출처표시+상업적 이용금지+변경금지"부천시청이(가) 창작한 신변종 랜섬웨어 안테프리구스 저작물은 공공누리 "출처표시+상업적 이용금지+변경금지" 조건에 따라 이용할 수 있습니다.
개인정보침해예방이전글다음글
다음글 다음글이 없습니다.
이전글 섬뜩한 이름의 Death랜섬웨어 발견

최종수정일 : 2020-11-20

  • 정보제공부서 : 정보통신과 정보보호팀
  • 전화번호 : 032-625-2371
문의하기

홈페이지의 서비스 품질 향상을 위해 만족도 조사를 실시하고 있습니다. 이 페이지에서 제공하는 정보에 대하여 얼마나 만족하셨습니까?