공지사항

                                           [ Locky(.odin) ]

                                 [ CERBER3 ]

Locky 및 CERBER 랜섬웨어가 지속적으로 업데이트 되어 유포되고 있습니다.

2016년 2월​부터 유포되었던 Locky는 6월에는 ZEPTO, 9월에는 ODIN으로 업데이트 되었으며 

2016년 3월부터 유포되었던 CERBER는 8월에는 CERBER2, 9월에는 CERBER3로 업데이트 되었습니다.

Locky(.odin)

- 파일을 암호화 한 뒤 감염된 파일의 확장자를 .odin으로 변경.

- E-Mail 첨부파일(.wsf, .js, .zip 등) / 제목: Invoice, payment, document, service 등의 형태​

- 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행합니다. 

CERBER3

- ​파일을 암호화 한 뒤 감염된 파일의 확장자를  .cerber3로 변경.

- 특정한 행위 없이 인터넷 사이트의 방문만으로도 감염 될 수 있습니다.

(Adobe Flash Player, Adobe AIR, JAVA, Adobe Reader, MS silverlight 등의 보안 취약점 이용)

해당 랜섬웨어들은 사용자가 인지하지 못하는 네트워크 경로도 찾아 데이터를 암호화 합니다.  

발신지가 명확하지 않은 이메일 첨부파일 실행금지 및 웹사이트 방문을 자제해 주시기 바랍니다.  

랜섬웨어는 예방이 중요합니다.

반드시 소중한 자료를 백업해 두시기 바랍니다.​
  

랜섬웨어 종류 Locky(.odin) 자세히 보기

랜섬웨어 종류 CERBER3 자세히 보기