상세 컨텐츠

본문 제목

가짜 Visa 카드 이벤트로 위장한 스팸, TeslaCrypt 랜섬웨어로 이어져

국내외 보안동향

by 알약(Alyac) 2016. 3. 4. 09:00

본문

가짜 Visa 카드 이벤트로 위장한 스팸, TeslaCrypt 랜섬웨어로 이어져

Spam offering fake Visa benefits, rewards leads to TeslaCrypt ransomware


최근 Visa Total Reward 이메일로 위장한 스팸메일을 통하여 랜섬웨어가 유포되어 주의가 요구됩니다. 


이메일에는 Visa 리워드 및 혜택에 대한 정보가 담겨 있는 브로슈어로 위장한 압축파일이 첨부되어 있으며, 수신자가 이 파일을 열면 난독화 된 자바스크립트 파일이 보여지게 됩니다. 


이 자바스크립트 파일을 열면, 스크립트는 TeslaCrypt 랜섬웨어의 변종을 다운로드 한 후 실행합니다. 실행 후 몇분 후에 모든 파일이 암호화 되었다는 메세지와 함께 비트코인 지불을 요구합니다. 


이 랜섬웨어는 160시간 안에 500$ 상당의 1.2비트코인을 지불하라고 요구하며, 만약 기간을 넘기면 금액은 두배인 $1000으로 오릅니다. 


감염국가는 영국, 미국이 제일 많았고, 인도, 호주, 일본, 싱가폴 등의 국가가 그 뒤를 이었습니다. 


이 공격은 2월 17일경 시작되었으며, 현재까지 진행중입니다. 


알약에서는 해당 랜섬웨어에 대하여 Trojan.JS.Downloader.Agent로 탐지하고 있습니다.


출처 :

http://www.symantec.com/connect/fr/blogs/spam-offering-fake-visa-benefits-rewards-leads-teslacrypt-ransomware



관련글 더보기

댓글 영역