최근 악명 높은 록키 랜섬웨어와 페이크 글로브가 이메일을 통해 교차로 유포되고 있습니다.

이번 랜섬웨어는 록키와 페이크 글로브 랜섬웨어가 결합되었으며, 록키와 페이크글로브가 순차적으로 교차 동작을 통해서 사용자의 PC 자산을  감염시키며 위협하고 있습니다.

록키 랜섬웨어는 2016년 초 등장하여 현재까지 모습을 바꿔가며 약 70여 개 국가에서 피해를 입었습니다.

따라서 유포 및 동작 방식을 토대로 대응 방안을 안내드리고자 합니다.

· 이메일을 통해 악성코드 첨부파일 유포 

· 첨부파일 실행 (스크립트 동작)

▷ 록키 랜섬웨어 암호화 동작 후 페이크 글로브 암호화 수행 (1시간씩 교차 동작)

· 감염 사실 안내

랜섬웨어는 지속적으로 변조되어 유포되며 진화하고 사용자들의 취약점을 노리고 있습니다.

따라서, 사용자는 출처가 불분명한 이메일에 첨부 파일은 항상 주의해야 하며 화이트 리스트 기반에 프로세스 통제 솔루션을 통해 허가된 프로세스만 사용하여 우회 및 변조 기법을 이용하여 유포 및 동작하는 프로세스를 통제하여 사전 예방이 가능합니다.