랜섬웨어뉴스

10일부터 "전자상거래 위반행위 조사통지서"로 위장해 Nemty 랜섬웨어가 유포되고 있는 정황이 포착되었다. 관련 기관과 해당 메일을 받은 이용자들은 첨부파일을 클릭하지 않아야 한다.

이스트시큐리티 시큐리티대응센터(ESRC) 조사에 따르면, 비너스락커(VenusLocker) 조직의 소행으로 추정되며, 정부 공문 포맷 이미지를 이용해 현재 대량으로 유포되고 있어 사용자들의 각별한 주의가 필요하다.

따라서 해당 메일을 받은 담당자가 공정거래위원회에서 온 내용으로 착각해 파일을 클릭하면 Nemty 랜섬웨어에 감염되고, 바탕화면에는 Nemty 랜섬웨어에 감염되었음을 알리는 랜섬노트가 팝업된다.

또한, 랜섬노트 상단에 "NEMTY PROJECT V1.6"라는 문구가 있는 것이 특징이며, 그 외에는 [비너스락커, 입사 지원서 위장하여 Nemty 랜섬웨어 V1.5 유포!] 건에서 전해드린 특징과 동일하다.

공정거래위원회 등 국가기관을 사칭한 피싱 메일의 경우 메일을 받은 수신인이 아무런 의심 없이 첨부파일을 다운로드하거나 메일에 삽입된 링크를 클릭하는 경우가 많아 각별히 주의해야 한다.

[ 아이티데일리 ] 길민권 기자​원문보기