안랩(대표 권치중)은 최근 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례를 발견해 사용자 주의를 당부했다. 공격자는 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.
첨부된 압축파일(.zip)을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며, PC내 주요 파일들이 암호화된다. 해당 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다. 현재 V3제품군은 해당 랜섬웨어를 진단하고 있다.
안랩 ASEC대응팀 박태환 팀장은 "최근 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다" 며 "평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수"라고 말했다. 랜섬웨어의 피해를 최소화하려면 ▲스팸성 이메일(첨부파일) 실행 자제, ▲중요 파일 별도 백업, ▲OS 및 사용 프로그램 업데이트, ▲수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.
since 1995 대한뉴스 홈페이지 http://www.daehannews.kr에서 더 많은 기사를 볼 수 있습니다.
