본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[긴급] 록키(Locky) 랜섬웨어 발생 공지

  • 등록일2017-08-13
  • 조회수166
  • 파일

록키(Locky) 랜섬웨어 발생 공지

 


안녕하세요. KT IDC 보안서비스팀입니다.

전 세계적으로 악명 높은 록키(Locky) 랜섬웨어가 이메일을 통해 또다시 유포되고 있어
해당 내용을 공지 드립니다.

 

¡ 개요

    - 록키 랜섬웨어가 한국 등 전세계로 유포 되고 있으며, 위험등급 최고 수준으로 각별한 주의가 필요
※ 관련 기사 : [긴급] 케르베르 이어 악명 높은 ‘록키’ 랜섬웨어 국내 유포 중”
                    
http://www.boannews.com/media/view.asp?idx=56324&skind=5

 

¡ 특징

    - 이메일 제목과 첨부파일에는 ‘E 2017-08-09 (숫자).확장명’ 형태를 띄고 있음

    - 압축파일(ZIP) 내부에 악성 비주얼 베이직 스크립트(VBS) 또는 정상파일에 숨겨진 형태로 유포

    - 국내 홈페이지 URL을 이용한 유포가 확인되었으며, 악성파일의 위험도는 최고수준으로 진단됨

  

¡ 권고 대응방안

     - 출처가 불분명한 이메일 첨부파일 다운 및 실행 금지

     - 윈도우OS 서버도 동일한 피해를 입을 수 있으므로, 서버를 이용한 웹서핑 및 이메일 사용 금지

    - 보안솔루션 및 네트워크 장비 In/Out-Bound 통제를 통한 랜섬웨어 악성코드 유포지 접속 차단

 

구분

솔루션

차단 URL

L7 보안솔루션
운영할 경우

? 침입차단시스템(IPS)

? 유해사이트 차단솔루션

beansviolins.com/y872ff2f
binarycousins.com/y872ff2f
boschettoristorante.it/y872ff2f
busad.com/y872ff2f
camefe.com.mx/y872ff2f
campusvoltaire.com/y872ff2f
cipemiliaromagna.cateterismo.it/y872ff2f
dbr663dnbssfrodison.net/af/y872ff2f
fachwerkhaus.ws/y872ff2f
flooringforyou.co.uk/y872ff2f
greenerlivingca.com/y872ff2f
henweekendsbirmingham.co.uk/y872ff2f
homeownersinsurance.ca/y872ff2f
iida-sevensuns.com/y872ff2f
llallagua.ch/y872ff2f
melting-potes.com/y872ff2f
peluquericaninaencordoba.com/y872ff2f
saunaesofmansatis.net/y872ff2f
searchlightcare.com/y872ff2f
tasgetiren.com/y872ff2f
telesolutionsconsultants.com/y872ff2f
themeastralgratuit.com/y872ff2f
willemshoeck.nl/y872ff2f
jaysonmorrison.com/y872ff2f

네트워크
보안솔루션
운영할 경우

? 방화벽(F/W)

? 네트워크 접근제어 솔루션

PC를 사용할 경우

? OS 소프트웨어 방화벽

? 백신에서 제공되는 방화벽

 

목록

하단 정보