벌새::Security
2016. 5. 8. 15:55
해킹당한 메일 유포 방식의 Locky 랜섬웨어 소식 (2016.5.8)
2016년 2월 등장한 Locky 랜섬웨어(Ransomware)는 주로 이메일 첨부 파일을 통해 매우 광범위하게 최근까지 감염을 시도하고 있으며, 감염 시 문서, 사진, 압축 등의 파일을 .locky 확장명을 변경하여 파일 암호화를 수행하여 비트코인(Bitcoin) 결제를 유도하고 있습니다. 최근 확인된 대표적인 Locky 랜섬웨어 유포를 살펴보면 "Bill Copy" 제목의 메일에 첨부된 ZIP 압축 파일을 다운로드하여 내부에 존재하는 VA290529256183653.js 스크립트 파일(SHA-1 : aa42b0c9432190c36e8dbafb8b22f68abb07c5b5 - 알약(ALYac) : JS:Trojan.JS.Downloader.IQ)을 실행하도록 구성되어 있습니다. h**p://barebo..