2024-03-29 01:25 (금)
국토교통부 청년 인턴 보도자료로 위장한 랜섬웨어 발견…주의
상태바
국토교통부 청년 인턴 보도자료로 위장한 랜섬웨어 발견…주의
  • 길민권 기자
  • 승인 2020.10.28 15:47
이 기사를 공유합니다

랜섬웨어 파일. (이미지 출처=이스트시큐리티)
랜섬웨어 파일. (이미지 출처=이스트시큐리티)

최근 ‘청년인턴 합격자 발표 내용의 보도자료’로 위장한 ‘청년인턴.pdf .exe’ 랜섬웨어 악성 파일이 발견되었다. 각별한 주의가 요구된다.

공격자는 PDF가 아닌 PDX 아이콘을 사용했다. PDX 확장자는 어도비 아크로뱃 리더 인덱스 파일을 의미한다.

이 랜섬웨어로 아래의 확장자를 가지는 파일들을 암호화한다. 암호화된 파일은 다른 랜섬웨어와 달리 확장자 변경이 이루어지지 않는 것이 특징이다.

jpg, png, pdf, hwp, psd, mp3, wav, flac, gif, doc, xls, xlsx, docx, ppt, pptx, avi, mp4, mkv, zip, rar, alz, egg, 7z, raw

파일 암호화 이후, 바탕화면에 ‘README.txt’ 랜섬노트 파일을 드롭한다. 랜섬노트를 통해 연락을 유도하는 내용을 전달하고 있다.

이스트시큐리티 관계자는 “악성코드 감염을 예방하기 위해, 출처가 불분명한 메일을 확인할 경우, 특히 첨부파일을 열어볼 경우에는 신중을 기해야 하며 백신 업데이트 최신화와 정기 검사를 습관화해야 한다”며 “또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 한다”고 경고했다.


[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★