Information

이지시큐 정보센터

록키 랜섬웨어 집중포화...피해 신고건수만 벌써 300건

최신동향
작성자
이지시큐
작성일
2016-05-01 17:11
조회
175
록키 랜섬웨어, 지난 15일부터 18일까지 집중포화...피해 신고건수만 300건
17일 러시아 해킹조직 드리덱스 봇넷 통해 유포
해외에서 발송된 메일 중 JS 확장명 첨부파일 실행 주의


[보안뉴스 김경애] 인터넷 상에 랜섬웨어 감염에 따른 피해가 눈덩이처럼 커지고 있다. 특히, 록키(Locky) 랜섬웨어의 집중포화가 심상치 않다. 록키 랜섬웨어는 지난 2월 6일 해외에서 토르 네트워크를 통해 처음 발견됐으며, 국내는 3월초부터 이메일을 통해 확산되고 있다.

한국랜섬웨어침해대응센터 측은 “지난 15일부터 18일까지 집중 유포된 것으로 파악됐으며, 현재 록키 감염 신고 건수는 300건에 달해 피해가 급증하고 있다”며 “인보이스(Invoice), 계약서(Contract for) 등의 이메일로 위장해 유포되고 있으며, 0.5 ~ 3비트코인을 요구한다”고 밝혔다.

이어 랜섬웨어침해대응센터 측은 “드라이브 바이 다운로드(Drive-By-Download)를 통한 배포보다는 주로 위장 이메일을 통해 배포되고 있다”며 “피해자의 비즈니스 정보를 메일 작성 시 함께 기록하고, 의심을 피해 클릭을 유도하는 등의 심리적 기법을 사용하는 것이 특징”이라고 밝혔다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=49992&page=6&kind=1)
error: Content is protected !!