eXsoft 로고

IT뉴스

 

국내 '록키' 랜섬웨어 변종 등장

페이지 정보

작성자 엑스소프트 작성일16-09-30 10:25 조회346회

본문

 국내 출현 후 가장 많은 피해를 양산한 '록카(Locky)'램섬웨어 변종버전이 기승을 부리고 있습니다.

변종된 록키는 국내에서 많이 쓰는 문서 편집 프로그램 '한글'의 hwp 파일까지 암호화하고 있습니다.

기존의 록키는 확장자를 ​'.zepto'로 바꾼 것과 달리 확장자를 '.odin'로 변경하고 있으며, 이메일 첨부파일 형태 외에 최근 국내에 유입되기 시작한 선다운 취약점 공격 도구를 통해 웹 사이트 방문시 감염되는 형태로도 유포되고 있습니다.

 

랜섬웨어 감염 후 해독을 위해 페이지에 접근하면, 한글 안내페이지를 만날 수 있습니다.

한글 파일인 'hwp'의 포함은 국내 사용자를 타켓으로 하고 있다는 것을 나타내며, 향후 국내 피해사례가 점차 증가할 것으로 예상됩니다.

 

록키뿐만 아니라, 새로운 변종 랜섬웨어가 출현하고 있어 이에 대한 지속적인 관리와 예방이 필요한 상황입니다.

 

**랜섬웨어는 끊임없이 진화하면서 더 많은 대상자를 공격하고 있으며, 앞으로 그 피해는 늘어날 것으로 생각됩니다.

많은 전문가들이 이러한 확산을 막기 위해서는 복호화를 위해 비용을 지불하는 후대처 보다는 미리 자료를 백업하고, 보안의식을 강화해야 한다고 이야기 합니다. 엑스소프트는 랜섬웨어를 비롯한 악성코드의 공격에서 기업의 문서를 보호할 수 있는 문서중앙화 솔루션을 갖추고 있습니다. 실시간 백업 및 암호화된 안전한 관리를 제공합니다. 상담이 필요하신 분은 언제든 연락주시면 성심껏 응대해 드리겠습니다. 감사합니다.

 

 

 

* 참고자료 

IT조선 - 'hwp 파일도 위험하다...한글파일 위협하는 '록키' 랜섬웨어 2차 변종 등장'

보안뉴스 - '또 다시 엄습한 ‘록키’ 랜섬웨어 공포...2차 변종 국내 유포'