안녕하세요?
새로운 랜섬웨어 RAA가 출현하여 주의가 필요합니다. 이 랜섬웨어는 이메일 첨부파일로 유포되며 첨부파일에는 Javascript 파일이 포함되어 있어 메일 수신시 Javascript가 포함된 메일은 극도로 주의하시기 바랍니다. 이메일로 자바스크립트를 발송하는 경우는 정당한 목적이 없기 때문에 이를 다운로드 받지 않도록 설정하는 것은 안전에 크게 도움이 됩니다.
랜섬웨어의 새로운 변종인 RAA는 자바스크립트에 특이한 속성을 갖고 있기 때문에 일반적인 프로그램 언어로 작성한 악성코드보다 더욱 효과적으로 PC를 공격할 수 있습니다. 자바스크립트가 희생대상인 파일을 잠그고 AES 암호화처리하도록 하는 Crypto.JS 라이브러리를 사용하기 때문에 이메일로 무작위 발송하여 희생자를 만들게 됩니다. 이 랜섬웨어 역시 배포는 새로운 기술이 적용된 것이 아닌 전통적인 방식인 이메일 배포를 사용하고 있습니다.
첨부파일을 열면 희생자의 파일을 잠그는 것은 물론 추가적으로 멀웨어를 다운로드하여 PC를 감염시키며 파일 들을 오염시키게 하고 백그라운드로 작성하여 PC를 느리게합니다. 윈도우 볼륨 쉐도우 복사를 삭제하여 암호화된 파일은 복구가 불가능하고 윈도우 시작시 마다 새로운 정보를 유출해 가기도 합니다.
따라서 이메일로 포함된 첨부파일은 항상 조심하고 자바스크립트(.js) 파일은 다운로드하지 않도록 주의하시기 바랍니다.
작성 : 어베스트코리아 (주)소프트메일
참조: http://www.scmagazine.com/new-raa-ransomware-written-in-javascript-discovered/article/504029/
'새로운 소식' 카테고리의 다른 글
| Avast 체코 AVG 사와 미래를 함께 (인수계약 체결) (0) | 2016.07.07 |
|---|---|
| Zero-second 공격을 차단하는 새롭고 강력한 기능 CyberCapture (0) | 2016.06.30 |
| 해외여행후 세금환급(Tax Refund) 관련 메일을 받으면 조심하세요 (0) | 2016.05.22 |
| Locky 랜섬웨어 아직 끝나지 않아 지속적인 주의가 필요합니다 (0) | 2016.05.22 |
| 피싱 사이트 유도하는 CITI 은행 관련 메일 주의 (0) | 2016.05.11 |