2.0 버전으로 나타난 세이지 랜섬웨어 상세 분석 1. 개요 지난 12월 CryLocker의 변종인 Sage 랜섬웨어가 나타났다. 당시 여타 랜섬웨어에 비해 활동이 적은 것으로 보였으나, RIG 익스플로잇 킷에 의해 배포되고 있다는 것으로 파악되며 점차 큰 성장세를 엿볼 수가 있었다. 그리고 한달 만에 새로운 2.0 버전으로 다시 유포되기 시작하였다. 이번 분석보고서에서는 Sage 랜섬웨어 2.0 버전에 대하여 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 sage.exe (임의의 파일명) 파일크기 352,328 bytes 진단명 Ransom/W32.SageCrypt.352328 악성동작 파일 암호화, 금전 요구 2-2. 유포 경로 해당 랜섬웨어는 스팸 메일을 통해 유포되고 있는..