벌새::Analysis
2016. 3. 30. 18:57
지속적으로 발견되는 JS 파일을 이용한 Locky 랜섬웨어 정보 (2016.3.30)
여전히 다양한 형태의 메일을 이용하여 첨부 파일에 동봉된 JS 파일을 실행하도록 유도하여 Locky 랜섬웨어(Ransomware) 감염을 유발하는 변종 정보를 살펴보도록 하겠습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 한글 문서(HWP)도 암호화하는 Locky 랜섬웨어 유포 주의 (2016.3.25) 특히 EXE 파일은 실행하지 않는 것과 달리 JS 스크립트 파일은 호기심에 클릭하여 실행할 수 있다는 점에서 메일에 동봉된 첨부 파일 실행은 각별히 주의하시기 바랍니다. (1) 메일 제목 : FW: Payment Receipt 첨부 파일 : PMT610ccb1.js.js (SHA-1 : 3d90e43c4396be5dc347cd2e8640a4660..