하우리(대표 김희천)는 최근 스팸 봇넷을 통해 무작위로 불특정 다수에게 랜섬웨어가 포함된 이메일이 유포 중이라며 국내 PC사용자들의 주의가 필요하다고 6일 밝혔다. 

이번에 발견된 랜섬웨어는 ‘글로브임포스터(GlobeImposter)’의 최신 변종 랜섬웨어로, 지난달 중순 무렵부터 유포되기 시작해 지금까지 활발히 유포 중이다. 

기존에 록키(Locky), 재프(Jaff) 등의 랜섬웨어 유포에 활용된 ‘네커스(Necurs)’ 봇넷을 이용하여 유포되고 있다. 네커스 봇넷은 주로 악성파일이 첨부된 스팸메일을 불특정 다수에게 발송하여 전파하는데 활용되는 봇넷으로, 이번에 발견된 랜섬웨어는 메일에 첨부된 ‘VBS’ 스크립트를 실행하면 감염된다. 

해당 랜섬웨어에 감염될 경우 사용자 PC에 존재하는 파일들을 암호화한 후 ‘..doc’ 확장자를 붙이며 ‘Read__ME.html' 파일명의 랜섬노트를 생성해 사용자가 몸값 비용을 낼 수 있도록 안내한다. 

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002057085

다들 조심하세요

메일에 첨부된 ‘VBS’ 스크립트를 실행하지 마세요