안랩, ‘해외 직구족 노린 랜섬웨어’ 주의 당부
해외 유명 온라인 쇼핑몰 사칭 스팸메일 첨부파일로 랜섬웨어 유포
메일에 첨부된 압축파일에 자바스크립트 파일 존재 시 실행 금지
안랩(대표 권치중)은 최근 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례를 발견해 사용자 주의를 당부했다.
공격자는 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.
만약 사용자가 첨부된 압축파일(.zip)을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며, PC내 주요 파일들이 암호화된다. 해당 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.
현재 V3제품군은 해당 랜섬웨어를 진단하고 있다.
안랩 ASEC대응팀 박태환 팀장은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며 “평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수다”고 말했다.
일반적으로 랜섬웨어의 피해를 최소화하려면 ▲스팸성 이메일(첨부파일) 실행 자제 ▲중요 파일 별도 백업 ▲OS 및 사용 프로그램 업데이트 ▲수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.
웹사이트: http://www.ahnlab.com
연락처
안랩
커뮤니케이션팀
박종욱 사원
031-722-8962
이메일 보내기