안녕하세요,

행복을 드리는 비즈니스 파트너 후이즈입니다.

후이즈G를 이용하시고 또 많은 성원을 보내주시는 고객사분들에게 감사의 말씀을 드리며,

최근 악명 높은 록키 랜섬웨어가 APEC 도메인을 통해 유포중에 있으며 고객사 분들의 피해를 사전에 예방하고자

다음과 같이 안내해드리오니 주의하시길 바랍니다.

[록키 랜섬웨어 대응 가이드]

1. 록키 랜섬웨어 메일 특징

 - 'Status of incoice', 'Message from KM_C224e' 등, 송장(invoice) 청구서의 내용으로 위장

 - 7zip, 7z 등의 압축파일 형태로 첨부되어 있으며 압축파일을 실행할 경우 록키 랜섬웨어에 감염

2. 록키 랜섬웨어에 감염되는 확장자명

 - .snd, .aif, .aifc, .aiff, .au, .mid, .midi, .wav, .wax, .m3u, .mp3, .wma, .rmi, .tar, .TGZ, .GZ, .Z,

   .zip, .wmz, .wsz, .bmp, .wmf, .mix, .fpx, .mix, .fpx, .gif, .png, .jfif, .jpe, .jpeg, .jpg, .tif, .tiff,

   .txt, .text, .c, .h, .cpp, .hpp, .cxx, .hxx, .xml, .xsl, .css, .hta, .htm, .html, .shtml, .plg, .csv, .tsv,

   .inc, .asm, .sql, .pl, .def, .asmx, .sed, .x, .nvr, .wvx, .wm, .wmx, .wmv, .mpa, .mpe, .mpeg, .mpg,

   .mpv2, .asf, .asx, .avi, .IVF, .m1v, .mov, .mp2, .mp2v, .cdburn

3. 'Status of incoice', 'Message from KM_C224e' 등의 제목으로 메일이 수신되었을 경우 바로 삭제

 - 메일 자체를 확인하지 말고 삭제하는 것을 권고

 - 혹시라도 메일 확인을 하였을 경우 첨부파일을 열어보지 말 것

[후이즈그룹 랜섬웨어 대응조치]

 - 1차 대응: UTM 장비를 통한 외부에서 들어오는 공격성 패턴 차단

 - 2차 대응: 보안 솔루션을 통한 메일 서버로 유입되는 피싱 메일, 파밍 메일, APT 공격성 패턴 차단

후이즈G를 이용해주시는 모든 고객사분들께 항상 최고의 서비스를 제공해드릴 수 있도록

노력하겠으며 고객사 분들께서도 랜섬웨어 관련 피해를 입지 않도록 각별한 주의 부탁드리곘습니다.

감사합니다.