Surtr 랜섬웨어가 국내에 유포된 정황이 발견되었다. Surtr 랜섬웨어는 특정 국가일 경우 악성코드를 종료하며, 암호화 완료 후 배경화면 변경, 파일 아이콘 변경 등의 특징을 가지고 있다. 일부 샘플에서는 REvil과 관련된 문장으로 제조업체를 변경해 Surtr 랜섬웨어의 개발자가 REvil 랜섬웨어 그룹과 협력했을 가능성이 있다고 보기도 한다.

자세한 내용은  첨부파일을 확인하자.