홈 > 커뮤니티 > 공지사항
2016-06-24 18:20:14
사내메일로 위장하여 유포되는 Locky 랜섬웨어가 다시 유포되고 있습니다.
2016년 2월부터 유포되었던 Locky는 5월에 일시적으로 활동이 중지되었으나 다시 유포되기 시작했으며, 기존 .locky 확장자 변조가 아닌 .zepto 확장자로 변조하는
Locky 변종 랜섬웨어도 현재 확산되고 있습니다.
Locky는 E-mail 첨부파일을 다운받아 실행되며 메일명과 첨부파일명이 송장 또는 결제내역으로 위장한 Invoice, payment, document, service 등의 형태로 송부되고 있습니다.
또한 다른 랜섬웨어에 비해 네트워크 PC의 공유 폴더로 인한 파일 암호화의 범위가 더욱 넓고 사내메일로 위장되기 때문에 특히 주의하셔야 합니다.
확인되지 않은 E-mail 파일 다운은 자제해 주시고 가상머신 등을 이용하시기 바랍니다.
랜섬웨어는 예방이 중요합니다.
반드시 소중한 자료를 백업해 두시기 바랍니다.