랜섬웨어뉴스

안랩 측은 “메일과 첨부 파일이 영문으로 작성되긴 했지만, 국내 사용자가 메일을 수신하는 등 불특정 다수의 일반 사용자를 대상으로 유포됐다”이라며 “메일 본문은 보너스 지급 외에도 ‘계약이 해지됐다’는 해고 내용까지 다양하다”고 설명했다
다만 계약 해고 내용이 담긴 메일에 보너스 지급 관련 파일이 첨부돼 있는 등 다소 엉성한 부분도 있다. 공격자는 ‘드라이덱스(Dridex)’라는 이름의 악성코드가 포함된 엑셀 파일을 첨부해 메일을 보냈다. 파일을 암호화하고, 문서 비밀번호를 메일 본문에 적었다. 백신 프로그램의 탐지를 우회하려는 목적으로 분석된다.