청호PENTEST - Professional Penetration Testing Company

Select Language
▲ Locky 랜섬웨어 바탕화면 이미지 파일
▲ Locky 랜섬웨어 바탕화면 이미지 파일
최근 'asasin'으로 확장자를 변경하는 Locky 랜섬웨어 변종이 악성 메일 등을 통해 국내외로 다수 유포되고 있는 정황이 포착되어 이용자들의 주의가 필요하다.

이 스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 이번에 Locky 랜섬웨어 유포에 활용된 이메일은 'Invoice INV0000809' 제목과 함께 'Send from my iPhone' 내용을 포함하고 있다. 이는 아이폰에서 보낸 송장(Invoice)으로 위장하기 위한 것으로 추정된다고 밝혔다.


이용자가 이메일에 첨부된 압축 파일 'Invoice INV0000809.7z'에는 'Invoice INV0000494.vbs' 이름의 스크립트가 존재하고 있다. 이용자가 무심코 파일을 실행할 경우, C&C에서 Locky 랜섬웨어를 다운로드 및 실행하게 된다.


파일 암호화가 완료되었을 경우 이용자에게 랜섬웨어에 감염된 사실을 알리기 위해 바탕화면 경로에 이미지 파일(asasin.bmp), 랜섬노트 파일(asasin.htm) 등을 생성한다.

랜섬노트에는 암호화된 파일을 복원해주는 대가로 토르 브라우저를 설치하고, 기재된 다크넷 주소로 접속하라는 내용을 담고 있다. 실제 다크넷 주소에 접속할 경우 Locky 랜섬웨어 복호화 안내 사이트를 확인할 수 있다.


올해 8월 경부터 현재까지 Locky 랜섬웨어의 다양한 변종이 발견되고 있으며, 이용자들의 피해가 많이 발생하고 있다. 금전 수익을 목표로 한 Locky 랜섬웨어의 활동은 지속적으로 진행될 수 있다는 것을 보여준다.


이 스트시큐리티 시큐리티대응센터 측은 “단순히 Locky 랜섬웨어가 아니더라도 랜섬웨어로부터 다양한 위협을 줄이기 위해 윈도우, 애플리케이션 등을 항상 최신 버전으로 업데이트 해야 하고 출처를 확인할 수 없는 이메일 내 URL 링크나 첨부파일을 주의해야 한다”며 “또한 중요한 자료들은 외장 매체 등에 수시로 백업을 하는 보안 습관도 꼭 필요하다”고 강조했다.

번호 제목 닉네임 조회 등록일
6795 CVE-2016-9263 外
[레벨:30]관리자
2 2017-10-16
6794 6.25 사이버테러의 데자뷔? 똑같은 해킹 화면이 등장했다
[레벨:30]관리자
2 2017-10-16
6793 ‘유빗’으로 간판 바꾼 가상화폐 거래소 야피존, 계정탈취·해킹 시도 계속
[레벨:30]관리자
3 2017-10-16
6792 휴대전화 랜섬웨어 감염시키면서 PIN 번호까지 바꾸는 ‘더블락커’
[레벨:30]관리자
2 2017-10-16
6791 인도네시아 해커들, 한국 홈피 60여곳 또 디페이스 공격
[레벨:30]관리자
2 2017-10-16
6790 러시아, NATO 부대 개인휴대폰 해킹공격
[레벨:30]관리자
6 2017-10-13
6789 FormBook 악성코드, 한국과 미국 항공우주•군수업체 등 공격
[레벨:30]관리자
6 2017-10-13
6788 북한 해커들, 군사 첩보 목적으로 미국 전기회사 여러 곳 해킹했다
[레벨:30]관리자
7 2017-10-13
6787 CVE-2017-8025 外
[레벨:30]관리자
6 2017-10-13
6786 아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
[레벨:30]관리자
7 2017-10-12
Selected 확장자를 asasin으로 변경하는 Locky 랜섬웨어 변종 확산...주의
[레벨:30]관리자
8 2017-10-12
6784 국제 사이버 범죄 조직 FIN7, 공격 수법 한 번 더 업그레이드 했다
[레벨:30]관리자
7 2017-10-12
6783 공직자통합메일 사칭 피싱 또 발견...공무원 인증서 탈취 노렸다
[레벨:30]관리자
8 2017-10-12
6782 CVE-2017-15232 外
[레벨:30]관리자
9 2017-10-12
6781 북한, 미국 전기 회사들 해킹 공격했다
[레벨:30]관리자
5 2017-10-12
6780 Locky 랜섬웨어 변종 발견돼…스팸메일 주의
[레벨:30]관리자
7 2017-10-11
6779 54만대 차량 추적장치내 세부정보, 온라인에 유출 돼
[레벨:30]관리자
7 2017-10-11
6778 페덱스, NotPetya 랜섬웨어 공격으로 3천400억원 손실
[레벨:30]관리자
10 2017-10-11
6777 국가 지원 해킹 조직들간 사이버 스파이 전쟁 치열
[레벨:30]관리자
11 2017-10-11
6776 추석연휴 기간 동안 네이버 피싱 공격 들끓어
[레벨:30]관리자
7 2017-10-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X