또 새 랜섬웨어! 단일 시스템뿐 아니라 네트워크도 침입

0
0

최근 랜섬웨어의 트렌드 : 파일이름 바꾸기, 네트워크 넘나들기
랜섬웨어 해커들에 돈을 주는 건 공격자들을 후원하는 꼴

중략

록키는 다른 랜섬웨어와 마찬가지로 중요 파일을 암호화하고 나서 복호화시켜주는 조건으로 돈을 요구하는 데 사용된다. 록키가 요구하는 금액은 약 반 비트코인, 즉 210달러 정도인 것으로 알려졌다.

중략

록키는 악성 매크로를 갖춘 MS 워드 형태의 첨부문서로 퍼진다. 피해자는 이런 문서가 첨부된 이메일을 열다가 피해를 입는 건데, 보통 이메일의 내용은 영수증이나 인보이스와 관련된 것이라고 한다. 문서를 클릭해서 열면 내용이 뒤죽박죽 섞여 있는데, 이를 제대로 정렬하기 위해서는 매크로를 실행해야 한다는 안내문구가 나온다. 그래서 매크로를 실행시키면 록키가 Temp라는 폴더에 다운로드된다.

원글: http://www.boannews.com/media/view.asp?idx=49662



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요