랜섬웨어뉴스

국민들의 불안감이 고조되고 있는 가운데 코로나19 이슈를 악용한 악성코드도 계속 발견되고 있다.​

특히, 최근에는 해당 이슈로 악성코드 클릭을 유도해 감염된 PC의 파일들을 암호화한 후, 돈을 요구하는 랜섬웨어까지 등장했다.​

ESRC 측에서 최근 수집한 악성샘플은 ‘Information on Travelers from Wuhan China to India.xlsx.exe’라는 파일명으로 유포됐으며, 엑셀 아이콘과 이중 확장자를 이용해 메일을 받은 사람들의 클릭을 유도하고 있다.​

사용자가 해당 파일을 엑셀파일로 착각해 실행하면, CXK-NMSL(혹은 ChineseBAT) 랜섬웨어에 감염된다. 랜섬웨어에 감염되면 사용자 파일을 암호화 한 후, 확장명을 cxk_nmsl로 바꾸는 것으로 분석됐다.​

이렇듯 최근 코로나19와 관련된 키워드를 통한 악성코드 유포가 지속되고 있는 만큼 사용자들의 각별한 주의가 요구된다.

[ 보안뉴스 ] 권 준 기자​​원문보기