랜섬웨어뉴스

악명높은 Locky 랜섬웨어 변종이 이메일 첨부파일을 통해 국내외로 다수 전파되고 있어 이용자들의 각별한 주의가 요구된다.

​ 

이스트시큐리티 시큐리티대응센터(ESRC) 분석에 따르면, 이번 공격 수법도 기존 사례와 비슷하게 이메일에 ZIP 파일을 첨부했고, 압축 내부에 악성 비주얼 베이직 스크립트(VBS) 파일을 포함하고 있다.

공격자의 악성 도메인과 정상적으로 통신이 이뤄지면 이용자 몰래 Locky 랜섬웨어가 다운로드되어 실행된다.

랜섬웨어의 작동에 의해 컴퓨터에 보관되어 있던 주요 문서, 음원, 데이터 파일이 암호화되고 파일명은 특정 조건에 맞춰 변경되고 확장명이 '.diablo6' 로 변경된다.​

[ 데일리시큐 ] 길민권 기자 원문보기

​​