진행중 이벤트

최근글 최근댓글

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 신종 랜섬웨어 - 한국을 주요 타켓으로 한다니 조심하세요.

작성자: 프리네 조회 수: 462 PC모드

신종 랜섬웨어 록키(Locky) 등장

AhnLab
2016-03-09

최근 MS오피스 프로그램의 매크로 기능을 이용해 감염되는 새로운 랜섬웨어가 발견돼 사용자들의 주의가 필요하다.

‘록키(Locky)’라고 명명된 새로운 랜섬웨어는 주로 이메일을 통해 유포되고 있다. 불특정 다수를 대상으로 아래 그림과 같이 기존에 자주 등장했던 송장(invoice)으로 위장한 메일을 통해 감염을 시도한다.

[그림 1] 스팸 메일을 통해 유포되는 록키 랜섬웨어

스팸 메일에 첨부된 MS워드 파일을 열면 ‘인코딩되어 있는 내용을 확인하기 위해 매크로 기능을 사용하라’고 유도한다.

[그림 2] 첨부된 MS워드 파일 클릭 시 나타나는 메시지

해당 문서 파일에 포함되어 있는 매크로를 살펴본 결과, 난독화된 자바스크립트 구문이 확인되었다. 이 파일은 추가로 악성 파일의 다운로드와 특정 URL로의 연결을 시도한다. C&C 서버와의 연결을 통해 감염된 PC 내의 파일을 암호화하기 위한 키(key)를 받아오는 방식을 사용하고 있는 것으로 추정되지만, 분석 당시에는 해당 URL과 연결되지 않아 악의적인 행위에 대한 추가 확인을 진행할 수 없었다.

록키 랜섬웨어에 의해 암호화된 파일은 확장자명이 ‘.locky’로 변경된다. 테슬라크립트(TeslaCrypt) 랜섬웨어 등 기존에 발견된 랜섬웨어와 같은 방식이다.

V3 365 Clinic 등 V3 제품군에서는 록키 랜섬웨어를 아래와 같은 진단명으로 탐지하고 있다.

<V3 제품군의 진단명>

W97M/Downloader (2016.02.18.00)

록키 랜섬웨어뿐만 아니라 교묘하게 위장한 스팸 메일을 통해 신종 악성코드 유포가 빈번하게 이뤄지고 있어 사용자들의 각별한 주의가 필요하다. 출처를 알 수 없거나 의심스러운 이메일은 가급적 즉시 삭제하는 것이 바람직하다. 유명 배송업체 등 낯익은 발신자가 보낸 이메일의 경우에도 첨부 파일을 바로 실행하는 것이 아니라 일단 PC에 저장 후 백신으로 검사하는 습관을 갖는 것이 좋다. 이와 함께 랜섬웨어 피해를 예방하기 위해 평소 중요한 데이터를 백업해두는 등의 노력도 필요하다. 랜섬웨어는 암호화 알고리즘을 이용하여 암호화하기 때문에 감염된 이후에는 사실상 파일 복구가 어렵기 때문이다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2016.08.30 14:20
가입일:
총 게시물수: 0
총 댓글수: 12453

축하드립니다. ;)
프리네님은 행운의포인트에 당첨되어 81포인트 지급되었습니다.

2016.08.30 14:20
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

2016.08.30 14:20
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 514

좋은정보 감사합니다..^^

2016.08.30 14:20
가입일:
총 게시물수: 24
총 댓글수: 82

랜섬웨어 정보 감사합니다.

2016.08.30 14:20
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851

좋은 정보 감사합니다.

2016.08.30 14:20
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

랜섬웨어가 미쳐날뛰는군요..ㅠㅠ

2016.08.30 14:20
가입일:
총 게시물수: 18
총 댓글수: 297

좋은 정보 감사합니다.

2016.08.30 14:20
가입일:
총 게시물수: 10
총 댓글수: 884

무섭네요.....나쁜 놈들

2016.08.30 14:20
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

좋은 정보 감사합니다. 이놈의 랜섬웨어...

2016.08.30 14:20
가입일:
총 게시물수: 1
총 댓글수: 11

좋은 정보 감사합니다

2016.08.30 14:20
가입일: 2018:08.16
총 게시물수: 25
총 댓글수: 626

좋은 정보 고맙습니다. 늘 행복하고 건강하세요^^

2016.08.30 14:20
가입일: 2016:09.01
총 게시물수: 37
총 댓글수: 1738

좋은 정보 감사합니다

2016.08.30 14:20
가입일: 2015:12.01
총 게시물수: 36
총 댓글수: 907

좋은 정보 감사합니다.

2016.08.30 14:20
가입일: 2019:01.03
총 게시물수: 14
총 댓글수: 57

감사 합니다

2016.08.30 14:20
가입일:
총 게시물수: 0
총 댓글수: 19

조심해야겠네요. 감사합니다.

2016.09.21 10:25
가입일: 2018:10.14
총 게시물수: 33
총 댓글수: 364

좋은 정보 고맙습니다.

2017.05.03 06:52
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사드립니다

List of Articles

IT정보 갤럭시노트7 배트맨 에디션 유출, 128GB 출시 가능성 UP! 갤럭시노트7 6 배트맨에디션 유출 이미지 확대보기 갤럭시노트7 배트맨 에디션 유출, 128GB 출시 가능성 UP 갤럭시노트7이 생각보다 좋은 반응을 얻고 있는 가운... 작성자: 자유인 등록일: 2016-08-25	676 VIEWS 16 COMMENTED
No Image 일반정보 주민등록번호 대신 임의번호 부여 법안 발의 개인정보 유출 방지 위한 주민등록법 개정안 제출 [이데일리 선상원 기자] 개인정보 보호를 위해 주민등록번호를 임의번호로 바꿀 수 있는 법안이 발의됐다. ... 작성자: 크로커스 등록일: 2016-08-25	427 VIEWS 18 COMMENTED
No Image IT정보 은행권 홍채인증 보안성 최저 등급 부여 은행권이 홍채인증 본인인증 방식의 보안성을 보안카드와 같은 수준으로 부여했다. 보안카드의 경우 모바일뱅킹 1일 이체 한도가 1000만원(1회 500만원)으로 한... 작성자: 크로커스 등록일: 2016-08-25	418 VIEWS 15 COMMENTED
IT정보 삼성전자는 갤럭시 노트7에 어떤 의미를 담았나? 삼성전자가 새롭게 발표한 갤럭시 노트7은 단순한 하나의 제품이기도 하지만 그 이상의 많은 의미가 담겨있는 모델이 아닐까 합니다. 아 시다시피 갤럭시S와 함께... 작성자: 자유인 등록일: 2016-08-24	438 VIEWS 16 COMMENTED
IT정보 [써보니] 자꾸만 찍고 싶게 만드는 갤럭시노트7의 ‘카메라’ 성능은? 스마트폰은 하나의 기기라고 부를 수 없을 정도로 그 활용 범위나 가능한 작업의 범위가 매우 넓다고 볼 수 있다. 그러나 우리는 스마트폰으로 특정한 작업을 자... 작성자: 자유인 등록일: 2016-08-24	533 VIEWS 10 COMMENTED
IT정보 블루 코랄이 대세 갤럭시 노트 7 개봉기 갤럭시 노트 7 발표 시 골드, 실버, 블루라는 3가지 컬러를 선보였는데 가장 주목을 받았던 컬러가 이번에 처음 선보인 블루 코랄 색상이죠. 실제 사전판매 후 블... 작성자: 자유인 등록일: 2016-08-24	643 VIEWS 15 COMMENTED
IT정보 쳐다만 봐도 송금 완료! 갤노트7 홍채인증으로 송금해보니 모바일 뱅킹이 진화를 거듭하고 있다. 지문 인증으로 송금하던 시대를 넘어 이제는 복제가 불가능하다는 홍채로 공인인증서를 완전히 대체하는 수준에 이르렀다. ... 작성자: 자유인 등록일: 2016-08-24	641 VIEWS 11 COMMENTED
IT정보 신종 랜섬웨어 - 한국을 주요 타켓으로 한다니 조심하세요. 신종 랜섬웨어 록키(Locky) 등장 AhnLab 2016-03-09 최근 MS오피스 프로그램의 매크로 기능을 이용해 감염되는 새로운 랜섬웨어가 발견돼 사용자들의 주의가 필요... 작성자: 프리네 등록일: 2016-08-24	462 VIEWS 17 COMMENTED
IT정보 갤노트7 홍채인식, 써클렌즈끼고 했더니... 갤럭시노트7을 처음 만져보면 다들 제일 먼저 해본다는 홍채인식. 뻔한 여자인 디에디트 리뷰 요정 에디터H도 야무지게 이것 저것 실험해봤습니다. 자세한 내용은... 작성자: 자유인 등록일: 2016-08-24	862 VIEWS 11 COMMENTED
일반정보 아이폰 AS… 삼성·LG보다 2배 비싸고, 소비자 만족도는 떨어져 컨슈머인사이트 조사 애플 아이폰 사용자가 삼성전자나 LG전자 스마트폰 사용자보다 애프터서비스(AS) 비용을 2배 정도 더 부담하지만, 체감하는 AS 만족도는 ... 작성자: 크로커스 등록일: 2016-08-24	377 VIEWS 14 COMMENTED
IT정보 요즘 핫한 홍채인식 기술, 어디까지 왔을까? 갤럭시노트7 발매와 함께 더 핫해진 홍채인식 기술입니다. <미션임파서블 (네이버 영화)> 슈마트한걸은 2002년 톰 크루즈가 주연한 ‘마이너리티 리포트’에서 홍채... 작성자: 자유인 등록일: 2016-08-22	542 VIEWS 15 COMMENTED
IT정보 갤럭시노트7 고릴라글래스5 스크래치에 취약? 디자인적인 완성도 그리고 갤럭시S7과는 차별화된 컬러 등 갤럭시노트7만의 장점을 확실히 가지고 있는데요. 다만 고릴라글래스5에 대한 조금 우려스런 영상이 올... 작성자: 자유인 등록일: 2016-08-22	516 VIEWS 12 COMMENTED
IT정보 이 보다 더 잘 만들 수 있을까? '갤럭시 노트7' 올해도 이변 없이 삼성전자가 하반기 전략 스마트폰으로 노트 시리즈를 내놨다. 순서대로면 갤럭시 노트6여야 하지만, 이번에는 숫자를 하나 건너뛴 '갤럭시 노트... 작성자: 자유인 등록일: 2016-08-22	471 VIEWS 15 COMMENTED
IT정보 갤럭시 노트7 홍채인식~ 궁금한 점 정리?! 갤럭시노트7 홍채인식 궁금한점을 풀어보자! 최초는 아니지만 메이저급 제품군 중에서는 갤럭시노트7이 처음으로 홍채인식 기능을 탑재됐습니다. 직접 갤럭시노트... 작성자: 자유인 등록일: 2016-08-22	629 VIEWS 10 COMMENTED
IT정보 New 기어 VR 출시, 달라진 점은? 금일 삼성전자 플래그십 스마트폰 갤럭시노트7 공식 출시와 함께 지난 언팩에서 함께 공개된 삼성전자 VR 디바이스 'New 기어 VR'이 오늘 함께 출시되었습니다. ... 작성자: 자유인 등록일: 2016-08-20	515 VIEWS 11 COMMENTED