‘Status of invoice’란 메일 제목으로 위장한 록키 랜섬웨어 변종 발견
컴퓨터내 파일 암호화해 확장자 .ykcol으로 변경한 후 금전 요구

[보안뉴스 김경애 기자] ‘Status of invoice’라는 메일 제목으로 위장한 록키 랜섬웨어 변종이 지난 9월 중순부터 유포된 것으로 알려졌다.


IT 매체인 블리핑컴퓨터에 따르면 이번에 발견된 록키 랜섬웨어 변종은 악성코드 분석가 데릭 나이트에 의해 발견됐다. 이메일 시스템의 첨부파일 필터를 우회하기 위해 7zip, 7z의 압축파일 형태로 전파하는 것으로 추정되고 있다.


파일이 실행되면 컴퓨터내 파일들을 스캔하고 파일을 암호화 후, 확장자를 .ykcol으로 변경시킨다. 파일 암호화가 끝나면 다운로드된 실행 파일을 제거하고 랜섬노트를 게시한다. 랜섬노트에는 파일 복호화 방법에 대한 정보가 기재돼 있으며, 랜섬웨어에 감염된 파일의 복호화를 위한 지불 금액으로 0.25BTC 또는 약 1,025달러를 요구한다.



따라서 이용자는 출처가 불분명한 메일의 첨부파일 실행을 금지하고, 윈도우, 자바, 플래시 등의 프로그램 최신 보안 패치를 적용해야 한다. 또한, 보안 프로그램의 최신 버전 유지 및 실시간 감시 기능을 실행해야 한다. 보다 자세한 사항은 한국인터넷진흥원 인터넷보호나라&KrCERT 사이트를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>