2017. 3. 19. 17:57

웹에 접속하여 사용하는 중 감염되는 '리벤지 랜섬웨어' 경보

리벤지 랜섬웨어는 웹 브라우저 및 웹 브라우저 플러그인의 취약점을 공격하는 익스플로잇 키트를 이용해 웹을 통해 유포되고 있어 사용자들은 웹 접속 중 자신도 모르게 이 랜섬웨어에 감염돼 컴퓨터 안에 있는 파일들이 암호화될 수 있으니 보안이 강화된 웹 브라우저를 사용해야 하고 백신 등의 보안 프로그램과 브라우저를 항상 최신으로 업데이트하는 습관을 가져야 합니다. 불조심과 함께 아무리 강조해도 지나치지 않는 부분.

이 랜섬웨어에 감염이 되면, 하드 디스크 안에 있는 파일들이 암호화되고 파일 확장자는 '.REVENGE'라는 단어로 변경됩니다. 심지어 `한글`의 문서 파일도 암호화된다고 합니다. 리벤지 랜섬웨어는 '윈도우즈 기본 백신(윈도우 디펜더)의 악성코드 패턴을 업데이트할 수 없으니 이를 복원해야 한다'는 가짜 메시지 창을 띄워 사용자의 클릭을 유도하여 권한을 취득합니다. 이 숭악한 것은 한국어도 지원해 우리나라 사람들이 잠긴 파일들을 해제하기 위해 내야 하는 비용을 지불할 수 있도록 안내하고 있는데 야~ 여기도 개넘들이네...