
▲ 제공: 하우리
윈도우의 문서 바로가기 파일(.lnk)로 위장한 신종 랜섬웨어가
유포되고 있어 PC 사용자들의 주의가 요망된다.
20일 보안업체 하우리에 따르면 이번 공격은 문서 아이콘으로
위장한 윈도우 바로가기(LNK) 파일로, 스팸 메일에 첨부돼 유포된다.
이번에 발견된 바로가기 파일은 악성 자바스크립트 파일을 생성
및 실행하는 코드가 삽입돼 있어 사용자 모르게 랜섬웨어를 감염시킨다. 해당 랜섬웨어는
사용자 PC의 사진 및 그림 파일, 각종 오피스 문서 등을 암호화하여 몸값을 요구한다.
암호화된 파일은 확장자 뒤에 ‘.vault’가 추가되며 더 이상 파일을 사용할 수 없게
된다.
윈도우 바로가기 파일은 특정 경로의 프로그램을 빠르게 실행할
수 있도록 도와주는 파일이다. 하지만 최근에는 악성코드를 실행하는 용도로 악용되고
있다. 이번 랜섬웨어 유포에도 사용된 것으로 확인됐다.
하우리 바이로봇에서는 해당 악성코드를 ‘LNK.Agent, JS.Downloader,
Trojan.Win32.VaultCrypt’ 진단명으로 탐지 및 치료하고 있다. 기타 랜섬웨어 관련
정보 및 예방법은 하우리 랜섬웨어 정보센터를 통해 확인이 가능하다.