청구서 위장 편지로 확산되고 있는 랜섬웨어 vvv 랜섬웨어

꿈을꾸는 파랑새

일본에서 현지에서 빠르게 퍼지는 vvv 랜섬웨어는 TeslaCrypt변종으로 소셜미디어에서 피해가 보고되고 있고 확장자를 vvv로 변경을 해버리기 때문에 이런 이름이 붙여졌습니다. 처음 일본에서는 확산 정도는 적을 것이라고 생각을 했지만, 현재는 확산이 늘어나고 있다고 하면 주로 감염되는 경로는 첨부파일을 이용하는 방법을 이용하고 있다고 합니다.

일단 이런 최종적인 목적은 돈이라는 것이 될 것입니다. 일단 이메일에는 청구서와 같은 Invoice, Payment 등과 같은 흔히 청구서에서 많이 볼 수가 있는 단어들이 있고 메일의 제목과 첨부파일이름, 해시 값 등을 변화시키고 있다고 합니다.

보통은 제목은 영어이며 JavaScript를 실행을 했으면 내려받기가 되는 특징이 있다고 합니다. 일단 이런 랜섬웨어를 예방을 하려면 의심스러운 메일 또는 웹사이트에 접속할 때에도 신중해야 할 것이며 일단 기본적인 목표는 영어권국가를 대상으로 하고 있다고 합니다.

더자세한 내용





이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드