Skip to content

보안공지

랜섬웨어 대응센터

랜섬웨어도 못막는 보안 백신을 사용하고 계십니까?

랜섬웨어 침해시 대처방법과 어떻게 예방할 수 있는지에 대한 자세한 정보를 제공해 드립니다.

바로가기 ▶

랜섬웨어 메일 클릭 금지 주의 환기

등록일 : 2015-11-11

해외에서 영문 이력서를 위장한 랜섬웨어가 이메일을 통해 전파되고 있습니다.
트렌드마이크로 고객이라면 웹평판(WRS) 서비스와 스팸필터를 활성화시켜 미리 예방하기 바랍니다.

이력서 위장 스팸(Cryptowall)은 javascript 첨부파일입니다.
(본 스팸메일은 이미 당사의 안티스팸 풀 패턴 번호 1932에 의해 차단되고 있습니다.)

첨부의 javascript는 아래와 같은 싸이트에서 크립토월(Cryptowall) 악성코드를 다운로드합니다.

hxxp://46.30.42.78/plugin.exe

만일 트렌드마이크로 제품을 사용하지 않는 고객이라면 상기 URL/IP를 방화벽에 등록시키기 바랍니다.

이미 랜섬웨어가 엔드포인트에 도달한 경우, 트렌드마이크로 기업용 백신 오피스스캔 11.0 혹은 개인용 백신 Maximum Security 10을 사용하시는 고객들은 문서암호방지를 위해 행위기반 모니터링 기능을 활성화시켜서 랜섬웨어가 활동하지 못하게 차단할 수 있습니다.

랜섬웨어 대응센터 바로가기 ▶

이력서와 같은 첨부파일들은 절대 클릭하지 않도록 다시 주의를 기울이기 바랍니다.


그림: 샘플 랜섬웨어 (Cryptowall)
(스크린에 표시된 시간은 미국 시간대입니다.)


Connect with KR on