TOP quick menu close

컨텐츠

SUPPORT

새로운 소식과 각종 이벤트를 빠르게 전해드립니다.
궁금한 사항은 문의를 남겨주세요.

공지사항

[긴급] 록키 랜섬웨어 관련 안내공지
  • 등록일 2017-09-20
  • 조회 1249

안녕하세요,

행복을 드리는 비즈니스 파트너 후이즈입니다.


후이즈G를 이용하시고 또 많은 성원을 보내주시는 고객사분들에게 감사의 말씀을 드리며,

최근 악명 높은 록키 랜섬웨어가 APEC 도메인을 통해 유포중에 있으며 고객사 분들의 피해를 사전에 예방하고자

다음과 같이 안내해드리오니 주의하시길 바랍니다.





[록키 랜섬웨어 대응 가이드]


1. 록키 랜섬웨어 메일 특징


 - 'Status of incoice', 'Message from KM_C224e' 등, 송장(invoice) 청구서의 내용으로 위장

 - 7zip, 7z 등의 압축파일 형태로 첨부되어 있으며 압축파일을 실행할 경우 록키 랜섬웨어에 감염


2. 록키 랜섬웨어에 감염되는 확장자명


 - .snd, .aif, .aifc, .aiff, .au, .mid, .midi, .wav, .wax, .m3u, .mp3, .wma, .rmi, .tar, .TGZ, .GZ, .Z,

   .zip, .wmz, .wsz, .bmp, .wmf, .mix, .fpx, .mix, .fpx, .gif, .png, .jfif, .jpe, .jpeg, .jpg, .tif, .tiff,

   .txt, .text, .c, .h, .cpp, .hpp, .cxx, .hxx, .xml, .xsl, .css, .hta, .htm, .html, .shtml, .plg, .csv, .tsv,

   .inc, .asm, .sql, .pl, .def, .asmx, .sed, .x, .nvr, .wvx, .wm, .wmx, .wmv, .mpa, .mpe, .mpeg, .mpg,

   .mpv2, .asf, .asx, .avi, .IVF, .m1v, .mov, .mp2, .mp2v, .cdburn


3. 'Status of incoice', 'Message from KM_C224e' 등의 제목으로 메일이 수신되었을 경우 바로 삭제


 - 메일 자체를 확인하지 말고 삭제하는 것을 권고

 - 혹시라도 메일 확인을 하였을 경우 첨부파일을 열어보지 말 것



[후이즈그룹 랜섬웨어 대응조치]


 - 1차 대응: UTM 장비를 통한 외부에서 들어오는 공격성 패턴 차단


 - 2차 대응: 보안 솔루션을 통한 메일 서버로 유입되는 피싱 메일, 파밍 메일, APT 공격성 패턴 차단





후이즈G를 이용해주시는 모든 고객사분들께 항상 최고의 서비스를 제공해드릴 수 있도록

노력하겠으며 고객사 분들께서도 랜섬웨어 관련 피해를 입지 않도록 각별한 주의 부탁드리곘습니다.


감사합니다.

목록