랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장

랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장

- 기사 본문 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=2&seq=28352&key=&dir_group_dist=&dir_code=

랜섬웨어의 미로에 갇힐라…메이즈 랜섬웨어 등장

- 기사 요약
안랩 시큐리티대응센터(ASEC) 분석팀은 국내 사용자들을 노리는 것으로 추정되는 메이즈 랜섬웨어(Maze Ransomware)를 발견했다.

익스플로러(Internet Explorer, 이하 IE) 브라우저인 IE 취약점과 악성코드 제작 툴인 펄아웃 익스플로잇킷(Fallout EK)을 이용해 유포되고 있는 것으로 확인됐다.

메이즈 랜섬웨어에 감염되면 감염 PC의 파일을 암호화한 후 확장자를 랜덤한 여러 문자열로 변경하고, 감염 사실을 알리기 위해 DECRYPT-FILES.html 파일을 생성하여 바탕화면을 변경한다.

IE 취약점을 이용하여 감염이 전파되고 있으므로, IE를 이용하고 있다면 최신버전으로 업데이트하여 사용하는 것이 안전하다.

- 개인 의견
또 새로운 랜섬웨어가 등장했다. 랜섬웨어에 감염되면 복구가 힘들기 때문에 감염되지 않도록 예방하는 것이 가장 중요할 것이다.

출처가 밝혀지지 않은 사이트 접근 금지, 중요 파일은 오프라인 백업 등과 같은 예방 대책을 잘 지키면 2년 전 워너크라이와 같은 대란을 피할 수 있을 것이다.

- 관련 기사
· 랜섬웨어 피해자 속출..."IE 대신 크롬 브라우저 써야"