복호화를 위한 지불 금액으로 .25BTC 또는 약 1025달러 요구
현재 ‘Status of invoce’라는 메일 제목으로 전파 되고 있으며 첨부된 악성코드는 7zip 혹은 7z의 압축 파일 형태로 전파된다.
이메일 시스템 첨부파일 필터를 우회하기 위해 7zip, 7z의 압축파일 형태로 전파하는 것으로 추정된다.
파일이 실행되면 컴퓨터 내의 파일들을 스캔하고 파일 암호화 후 확장자를 .ykcol으로 변경한다.
파일 암호화가 끝나면 다운로드 된 실행 파일을 제거하고 랜섬노트를 게시한다. 랜섬노트에는 파일 복호화 방법에 대한 정보가 기재돼 있다.
랜섬웨어에 감염된 파일의 복호화를 위한 지불 금액으로 .25BTC 또는 약 1025달러를 요구한다.
이용자들은 출처가 불분명한 메일 첨부파일 실행을 하지 않아야 하고 윈도우, 자바, 플래쉬 등 프로그램의 최신 보안 패치를 적용해야 한다. 또 보안 프로그램의 최신 버전 유지 및 실시간 감시 기능을 실행하고 사용해야 한다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
