이메일로 유포되고 있는 랜섬웨어

2016. 3. 15. 15:26새로운 소식/랜섬웨어 및 위협공지

어제 아래와 같이 알려드렸으나, 재차 확인해 본 결과 PIN번호뿐만 아니라 메일 제목과 첨부파일 이름도 바뀌고 있다는 것을 확인하였습니다. 현재 어베스트 백신에서 대부분 차단하는 것으로 확인되었습니다만, 지속적으로 변형되고 있어서 주의가 필요합니다.


<의심 스런 메일제목>

"FW: Payment Declined PIN-xxxxxx"

"[FW]FW: Payment ACCEPTED M-XXXXXX" 


<의심스런 첨부파일 이름>

payment_document_xxxxxx.zip

invoice_details_xxxxxx.zip

finance_details_xxxxxx.zip


위와 같은 제목의 이메일을 수신하면 개봉하지 마시고 바로 삭제하여 주시기 바랍니다.

혹시 메일을 메일 개봉하였거나 첨부파일을 다운로드 한 경우, 첨부파일을 삭제하고 

어베스트 백신으로 전체 수동 검사를 진행해 주시기 바랍니다

안타깝게도 랜섬웨어에 의해 파일들이 암호화되었을 경우, 복구가 어려운 것으로 나타나고 있습니다.

감염전 보안에 각별히 신경 써 주시기 바랍니다.

 

아래는 랜섬웨어를 유포하고 있는 메일 본문 내용이며, 

감염되었을 경우 나타나는 협박성 내용입니다.