벌새::Analysis
2016. 4. 2. 15:22
JS 스크립트가 포함된 RAR, ZIP 압축 파일을 통한 Locky 랜섬웨어 유포 정보 (2016.4.2)
앞서 소개한 최근 다양한 내용을 포함한 해외 스팸 메일에 첨부된 압축 파일을 통해 사용자가 JS 스크립트 파일을 실행할 경우 .locky 확장명으로 파일을 변경하여 암호화를 통한 금전을 요구하는 Locky 랜섬웨어(Ransomware) 감염에 대해 추가적인 메일 패턴을 살펴보도록 하겠습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 한글 문서(HWP)도 암호화하는 Locky 랜섬웨어 유포 주의 (2016.3.25) 지속적으로 발견되는 JS 파일을 이용한 Locky 랜섬웨어 정보 (2016.3.30) 3월경에 폭발적으로 증가한 메일을 통한 유포 방식은 다소 소강 상태를 보이고 있지만 언제든지 유사한 방식으로 악성코드 유포가 이루어질 수 있으므로 주의..