랜섬웨어뉴스

악성 MS 오피스 첨부파일 통해 전파되고 있어
페이로드는 그대로...사용자들의 첨부파일 경각심 생각보다 낮아

록키(Locky) 랜섬웨어가 한 번 더 진화했다. 현재 이 버전의 록키는 MS 워드나 리브레 오피스 문서로 위장한 악성 첨부파일 형태로 돌아다니고 있다.

보안 업체 아비라(Avira)의 연구원들이 발견했으며, 또 다른 업체 피시미(PhishMe)가 지난 10월 발견한 때와 마찬가지로 .asasin이란 확장자를 파일에 붙인다.

차이점이 있다면 첨부파일을 열 때 다음과 같은 안내 메시지가 화면에 나온다는 것이다. 

해당 문서는 ‘보안 문서’이므로 열려면 사람의 추가 조치가 필요하다는 내용이다. 그러면서 가운데 이미지를 더블클릭해야만 한다고 안내한다. 

[ 보안뉴스 ] 문가용 기자 원문보기

​