기업 및 개인 사용자 주의 필요..안랩 MDS '실행보류' 기능으로 감염 예방 가능
[뉴스핌=이수경 기자] 25일 안랩은 최근 기업 및 개인 사용자 사이에서 록키(Locky) 랜섬웨어의 변종에 의한 감염이 증가하고 있는 가운데, 피해 예방을 위한 사용자 주의사항을 발표했다.
록키 랜섬웨어는 감염 이후 사용자 PC 내의 특정 파일을 암호화해 이들 파일의 확장자를 '.locky'로 변경한다. 기존 감염된 사이트를 방문하면 감염되는 방식과 달리 지급, 송장, 계약서 등을 사칭한 스팸 메일로 불특정 다수에게 유포된다. 최근에는 자바스크립트(.js)를 zip파일로 첨부해 이를 실행하면 외부에서 랜섬웨어 본체를 다운로드 받아오는 형태의 변종이 많이 발견되고 있다.
안랩은 록키 랜덤웨어 변종 피해를 막기 위해 주의할 사항으로 2가지를 제시했다. 관련없는 해외 이메일에 첨부된 파일을 실행하지 않고, 첨부된 압축파일에 자바스크립트가 존재하면 이를 실행하지 않는 것이 좋다.
박태환 안랩 ASEC대응팀장은 "록키 랜섬웨어 변종은 개인 사용자나 기업, 기관 내 PC 사용자를 가리지 않고 대량으로 유포된다"며 "순간의 부주의가 개인의 피해를 넘어 자신이 속한 조직의 피해로 이어질 수 있으므로 피해예방을 위한 행동 수칙을 생활화 하는 것이 좋다"고 말했다.
안랩은 V3제품군에서 록키 랜섬웨어 변종과 관련된 악성파일 진단을 지속적으로 추가하고 있다. APT 전문 대응 솔루션 '안랩 MDS'에 포함된 실행보류 기능(execution holding)으로 예방이 가능하다. 이는 네트워크에서 발견된 의심파일을 분석이 종료되기 전까지는 PC 실행을 막아주는 기능이다.
록키 랜섬웨어 스팸메일 첨부파일 압축해제 시 악성스크립트 포함 예시<사진=안랩> |
[뉴스핌 Newspim] 이수경 기자 (sophie@newspim.com)