서비스형 랜섬웨어 파일스락커(FilesLcoker)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 서비스형 랜섬웨어(Ransomware as a Service)는 랜섬웨어 제작자가 랜섬웨어를 공격자에게 판매하고, 피해자들로부터 얻은 수익금은 제작자와 공격자가 나눠 갖는 구조로 되어 있다.
https://www.boannews.com/media/view.asp?idx=74693&page=1&kind=1
일반 사용자들도 랜섬웨어를 구입하여 유포, 그리고 수익금을 챙길수있는 새로운 랜섬웨어가 유포되고 있다고합니다.
수익구조는 개발자와 유포자가 나눠갖는 방식으로 전문해커가 아닌 일반인들도 쉽게 구입하여 유포할 수 있다는것입니다. 이 파일스락커 랜섬웨어는 사용자가 랜섬웨어피해를 복구하지 못하도록 볼륨쉐도우 복사본도 삭제한다고 합니다. 볼륨쉐도우 복사본을 삭제하기 위해서는 관리자 권한이 필요한데, 우리나라 사람들의 특성이 무조건 예를 누른다는 겁니다.
일단 랜섬웨어에 감염되더라도 아무거나 예를 누르지 않는다면 볼륨쉐도우 복사본이 살아있어서 랜섬웨어 복구가 가능해집니다.
'Daily IT News' 카테고리의 다른 글
| 11/18 News, 갤럭시 S9, 아이폰 X, Mi6, 해커들이 물고 뜯고 맛보고 (0) | 2018.11.18 |
|---|---|
| 11/17 News, 북한 추정 악성파일 이메일 공격 발견...대부분 백신 탐지 못해 (0) | 2018.11.17 |
| 11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결 (0) | 2018.11.15 |
| 11/14 News, 구글 플레이가 안전하다는 구글, 1년 동안 악성 앱 방치 (2) | 2018.11.14 |
| 11/12 News, VM웨어, 해킹 대회서 발견된 취약점 긴급하게 패치 (0) | 2018.11.12 |