![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
감염되면 특정파일 암호화시켜
스팸 ‘.js’ 첨부파일 열지 말아야
스팸 ‘.js’ 첨부파일 열지 말아야
안랩은 27일 기업·개인 사용자들이 ‘록키(Locky) 랜섬웨어’ 변종에 피해를 당하는 사례가 증가하고 있다며 주의를 당부했다.
랜섬웨어란 컴퓨터에 감염된 뒤 특정 파일을 암호화시켜 사용자가 열어볼 수 없는 상태로 만드는 신종 공격 방식이다. 록키 랜섬웨어는 암호화된 파일의 끝이름(확장자)이 ‘.locky’로 바뀌는 게 특징이다. 감염된 사이트를 방문한 컴퓨터를 통해 퍼지는 기존 랜섬웨어와 달리, 록키 랜섬웨어는 지급(payment)·송장(invoice)·계약서(contract) 등을 사칭한 스팸 메일을 통해 불특정 다수에게 유포된다. 최근 발견된 변종은 자바스크립트(.js)를 압축파일(zip)에 담아 이메일에 첨부한 뒤 이를 실행하면 외부에서 랜섬웨어를 가져오는 방식을 쓰고 있다.
안랩은 “지급·송장·계약서 등의 제목을 가진 해외 이메일 가운데 출처가 불분명한 것의 첨부파일을 열지 말고 메일 회신이나 전화 등으로 내용부터 확인하고, 메일에 첨부된 압축파일에 파일의 끝이름이 ‘.js’로 돼 있는 것만 있거나 여러 파일 중에 포함돼 있으면 록키 랜섬웨어의 변종일 가능성이 높으니 실행하지 말 것”을 당부했다. 프로그래밍 언어인 자바 스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다는 것이다.
박태환 안랩 팀장은 “록키 랜섬웨어 변종은 개인은 물론이고 기업·기관 내 피시까지도 가리지 않고 유포되는 것으로 파악됐다”며 “수상한 이메일의 첨부파일 실행 자제, 백신 프로그램 업데이트 습관화, 운영체제·브라우저 및 주요 애플리케이션의 최신 보안 업데이트 상태 유지, 보안이 취약한 누리집 방문 자제, 주요 자료 백업 등 피해 예방을 위한 행동 수칙을 생활화하는 것이 좋다”고 말했다.
김재섭 기자
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
