어제 아래와 같이 알려드렸으나, 재차 확인해 본 결과 PIN번호뿐만 아니라 메일 제목과 첨부파일 이름도 바뀌고 있다는 것을 확인하였습니다. 현재 어베스트 백신에서 대부분 차단하는 것으로 확인되었습니다만, 지속적으로 변형되고 있어서 주의가 필요합니다.
<의심 스런 메일제목>
"FW: Payment Declined PIN-xxxxxx"
"[FW]FW: Payment ACCEPTED M-XXXXXX"
<의심스런 첨부파일 이름>
payment_document_xxxxxx.zip
invoice_details_xxxxxx.zip
finance_details_xxxxxx.zip
위와 같은 제목의 이메일을 수신하면 개봉하지 마시고 바로 삭제하여 주시기 바랍니다.
혹시 메일을 메일 개봉하였거나 첨부파일을 다운로드 한 경우, 첨부파일을 삭제하고
어베스트 백신으로 전체 수동 검사를 진행해 주시기 바랍니다
안타깝게도 랜섬웨어에 의해 파일들이 암호화되었을 경우, 복구가 어려운 것으로 나타나고 있습니다.
감염전 보안에 각별히 신경 써 주시기 바랍니다.
아래는 랜섬웨어를 유포하고 있는 메일 본문 내용이며,
감염되었을 경우 나타나는 협박성 내용입니다.
'새로운 소식' 카테고리의 다른 글
| 어도비 플래시 취약점을 이용한 새로운 Cerber 변종 랜섬웨어 주의보 (0) | 2016.04.09 |
|---|---|
| Locky 자바스크립터 다운로더 랜섬웨어에 대해 (0) | 2016.03.24 |
| 공공 와이파이에서 아이폰 유저들을 보호해 주는 무료앱 Avast SecureMe (0) | 2015.12.15 |
| WINDOWS 10 호환 엔드포인트 제품군 정식 버전 출시 (0) | 2015.12.11 |
| 리눅스 웹서버를 감염시키는 새로운 랜섬웨어 변종 출현, 앞으로 기업의 웹사이트를 인질로 삼을 듯... (0) | 2015.12.08 |