최순실 랜섬웨어에 이어 트럼프 랜섬웨어가 등장했습니다. 

의심가는 이메일은 아예 열어보지도 않는 것이 좋겠습니다. 

최근 발견된 트럼프 랜섬웨어인 트럼프락커(TrumpLocker)비너스락커(VenusLocker)의 변종으로 이메일을 통한 압축 파일 형태로 유포되고 있으며 압축파일을 풀고 PDF 파일로 위장한 실행 파일을 열면 감염되는 방식입니다. 

비너스락커 공격자들은 주로 연말정산 안내문이나 내부 지침 사항 공지 등으로 위장한 이메일을 기업이나 기관에 보내 감염시키는 공격 방식을 사용하고 있었습니다. 

이처럼 이메일을 통해 유포되는 랜섬웨어가 한국을 타겟으로 공격하는 사례가 많기 때문에 이메일을 확인할 때 주의 하셔야겠습니다. 


출처: 하우리

트럼프락커 랜섬웨어는 감염이 되면 파일들을 .TheTrumpLockerf, .TheTrumpLockerp 확장자로 암호화한 뒤 바탕화면에 당신은 해킹됐다 (YOU ARE HACKED!) 라는 메시지와 트럼프 사진을 띄웁니다.

공격자는 파일들을 인질로 삼고 친절하게(?) 한글로 비트코인을 요구하기도 합니다. 

일단 감염이 되고 나면 대처가 힘들기 때문에 평소에 중요한 파일들을 별도로 백업해두시고 다시 한번 강조드리지만 의심스런 이메일을 열지 마시고 웹사이트에서 출처가 불명확한 파일을 받지 마시길 바랍니다.

블로그 이미지

Awesome PeterAhn

IT 정보 공유, 프로그래밍 지식 공유, 훌륭한 개발자가 되어보자