랜섬웨어뉴스

악명 높은 ‘록키 랜섬웨어(Locky Ransomware)’가 아시아태평양경제협력체(APEC) 도메인을 악용해 현재 유포되고 있어 이용자들의 각별한 주의가 요구된다.

록키 랜섬웨어는 UTC(세계협정시) 기준으로 9월 18일 9시 이후부터 현재까지(3시 40분)도 활동 중인 것으로 확인됐으며, 이메일 첨부파일을 통해 유포되고 있다.

메일 제목은 ‘Stauts of invoice’, ‘Message from KM_C224e’ 등이며, 송장(invoice) 청구서 내용으로 위장하고 있다.

첨부파일은 7zip 또는 7z의 압축파일 형태이며, 압축파일을 실행할 경우 VBS 파일 스크립트에서 악성 URL(록키 랜섬웨어 파일)을 다운받아 PC가 록키 랜섬웨어에 감염된다.

[ 보안뉴스 ] 김경애 기자 원문보기

​​