일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다.
일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다.
보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어를 예방을 하려면 의심스러운 메일 또는 웹사이트에 접속할 때에도 신중해야 할 것이며 일단 기본적인 목표는 영어권국가를 대상으로 하고 있다고 합니다.
<기타 관련 글>
[보안(Security)] - 신용카드,전자여권 RFID Skimming(RFID 스키밍)으로 부터 개인정보 보호 하기
[보안(Security)] - 스마트 TV를 노리는 랜섬웨어
[보안(Security)] - CoinVault,Bitcryptor 무료 랜섬웨어 암호화 파일 복구 툴-Kaspersky CoinVault Decryptor
[보안(Security)] - Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점
[보안(Security)] - 랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware
[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 어도비 플래시 플레이어 20.0.267&Adobe 20.0.0.233 보안 업데이트 (2) | 2015.12.29 |
|---|---|
| 2016년1월13일 .Net Framework(닷넷 프레임워크) 일부 버전 지원종료 및 대책 방법 (2) | 2015.12.24 |
| 크리스마스 온라인 쇼핑 안전하게 즐기는 방법 (0) | 2015.12.23 |
| Firefox 43.0 보안 업데이트(파이어폭스 43.0 보안 업데이트) (2) | 2015.12.16 |
| Adobe Flash Player 자동 업데이트 주기 변경 방법 (2) | 2015.12.11 |
| Adobe Flash Player 20.0.0.228 보안 업데이트 공개 (0) | 2015.12.09 |
| 전 세계 중소기업 카드결제시스템을 노리는 Black Atlas 작전 (0) | 2015.12.09 |
| 구글 넥서스 사용자을 위한 보안 업데이트 공개 (0) | 2015.12.08 |
