보안업체 안랩이 오늘(9일) 블랙 프라이데이, 크리스마스 세일 등 연말 쇼핑 시즌을 맞아 해외 쇼핑몰에서 직접 상품을 구매하는 ‘직구족’을 노린 랜섬웨어가 발견됐다며 이용자의 주의를 당부했다.

 

◆ 배송 메일에 악성 압축파일 첨부

안랩에 따르면 공격자는 유명 온라인 쇼핑몰을 사칭한 배송 안내 메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 보냈다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세히 적혀 있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉬웠다.

사용자가 첨부된 압축파일을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며 PC 내 주요 파일들이 암호화된다. 이 랜섬웨어는 올초부터 발견된 록키(Locky) 랜섬웨어의 변종이다. 현재 안랩 V3제품군이 해당 랜섬웨어를 진단하고 있다.

 

해외 온라인 사칭 메일

◆ “보낸사람 불분명하면 열지 말아야”

안랩은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며 “메일 본문에 물품 발송 및 반품, 교환에 대한 내용이 상세하게 쓰여 있어 이용자가 별다른 의심 없이 첨부 파일을 클릭하기 쉽지만 보낸 사람이 불분명한 메일은 함부로 열지 않는 게 좋다”고 조언했다.

일반적으로 랜섬웨어 피해를 최소화하려면 스팸성 이메일(첨부파일) 실행을 자제하고 중요 파일은 별도로 백업을 해두는 것이 좋다. 운영체제(OS)와 사용 프로그램은 최신으로 업데이트하고, 수상한 웹사이트 방문은 자제해야 하는 일도 필요하다.

 

자료출처= 안랩

저작권자 © 싱글리스트 무단전재 및 재배포 금지