또 다시 유포되는 Locky 랜섬웨어 주의!
안녕하세요 알약입니다.
올해 2월에 최초 등장한 후 3월부터 4월까지 유행하였던 Locky 랜섬웨어가 또 다시 대량유포되고 있습니다.
Locky 랜섬웨어는 이메일 첨부파일 형태로 유입되고 있으며, js파일 형태를 띄고 있습니다.
사용자 여러분들께서는 모르는 발신인에게서 온 이메일에 포함된 첨부파일 실행을 지양해 주시기 바랍니다.
이번에 유포되고 있는 Locky 랜섬웨어 역시, 알약 랜섬웨어 차단기능으로 정상적으로 차단이 가능합니다.
다만, 알약에서 랜섬웨어가 파일을 암호화 시키는 것은 성공적으로 차단하지만, 랜섬웨어에 의하여 사용자 바탕화면 배경이 변경되어 당황하시는 분들도 있을 것으로 예상되는데요. 이런 상황이 만약 발생하신다면 사용자분들께서 다시 바탕화면 배경을 변경하시면 정상적인 바탕화면 배경으로 변경이 가능합니다.
바탕화면 배경 변경 방법은 글 하단에 별도로 정리해놓았으니 참고 부탁드립니다.
<그림1. 알약 랜섬웨어 차단기능을 통해 Locky 랜섬웨어를 성공적으로 방어한 상황>
Locky랜섬웨어가 PC로 유입되어 실행되는 경우 알약에서 해당 랜섬웨어의 동작을 감지하고 관련 프로세스 실행을 차단하면서 랜섬웨어로 하여금 모든 공격작업을 성공적으로 수행했다고 착각하게 만들면서 감염되었다는 창을 띄우는 부분이니, 참고 부탁드립니다.
참고로, 알약 기업용 제품은 기본적으로 랜섬웨어 차단기능이 비활성화 되어있기 때문에, 알약 기업용을 사용하시는 기업 보안담당자 및 고객 여러분들께서는 반드시 랜섬웨어 차단기능을 활성화로 설정해 주셔야 합니다.
알약에서는 현재 Locky 랜섬웨어에 대하여 Trojan.JS.Downloader.Agent,Trojan.Ransom.LockyCrypt로 탐지중에 있습니다.
현재 KISA 보호나라에서도 관련 이슈에 대한 공지를 올린 상황이므로 참고하시기 바랍니다.
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24366
컴퓨터 바탕화면 배경 바꾸는 방법
Windows7
1) 마우스 오른쪽 버튼 > 개인설정 클릭
2) 바탕화면 선택
Windows10
1) 홈 > 설정 클릭
2) 개인설정 클릭
3) 배경화면을 바꾸고 싶은 사진 선택
MS 워드 매크로 사용 문서(.docm) 이용한 Locky 랜섬웨어 주의! (0) | 2016.07.07 |
---|---|
말하는 랜섬웨어(Cerber) 변종 이메일로 국내 유입 확인 (10) | 2016.07.05 |
[분석보고서] Trojan.Ransom.LockyCrypt 분석보고서 (0) | 2016.04.05 |
MBR영역을 변조하는 ‘PETYA’ 랜섬웨어 등장 (16) | 2016.03.28 |
[악성코드 분석리포트] Backdoor.BlackEnergy (0) | 2016.02.24 |
댓글 영역