어도비 플래시 취약점을 이용한 새로운 Cerber 변종 랜섬웨어 주의보

2016.04.09 19:07새로운 소식/랜섬웨어 및 위협공지



어도비 플래시 플레이어 소프트웨어 취약점을 이용한 Cerber 변종 랜섬웨어가 발견되어 긴급하게 랜섬웨어 주의보를 알려드립니다 


이 랜섬웨어는 제로데이 공격의 형태로 어도비 플래시 플레이어의 취약점을 통해 드라이브 바이 다운로드 형태로 랜섬웨어가 배포되고 있습니다.  어도비 측에서는 긴급 보안 패치를 발표하였기 때문에 조속히 보안 패치를 할 것을 권고해 드리며 본 제로데이는 CVE-2016-1019 취약점입니다. 플래시 플레이어는 21.0.0.182 이후 버전으로 보안 패치하시기 바랍니다. 


본 랜섬웨어는 PC 상의 문서, 사진, 데이터베이스 및 기타 중요 파일을 암호화하며 감염후 5일 이내는 비트코인 1,250 (약 60만원), 5일 이후는 2,500 비트코인(약 120만원)을 요구합니다.




인보이스 등을 포함한 홈페이지를 통해 Drive-by 다운로드 공격으로 감염을 유도하기 때문에 어도비 보안 패치 관련한 메일 등을 반드시 주의하시기 바라며, 어도비 패치는 꼭 정식 사이트에서 패치하셔야 합니다.



작성: 어베스트코리아 (주)소프트메일

http://www.avastkorea.com