|
최근 유럽 지역을 겨냥한 랜섬웨어 '배드래빗(Bad Rabbit)' 피해가 확산되고 있다고 한다.
이번 랜섬웨어는 인기가 높은 주요 웹사이트의 취약점을 악용해 HTML 본문에 JS파일에 특정 스크립트를 삽입한 뒤 해당 사이트를 방문하기만 해도 DBD (Drive by Download) 방식으로 감염시킨다.플래쉬 플래이어 다운로드를 유도하고 설치하게 되면 '배드래빗' 랜섬웨어를 설치하는 드로퍼(Dropper) 역할을 하게된다.
아래와 같이 파일을 암호화 하고 40시간 내로 0.05비트코인 (약 30만원)의 돈을 요구하고 있으며 이 시간 내로 지불하지 않으면 금액을 더 올릴 것이란 협박을 하고 있다.
지난 5월에는 워너크라이(WannaCry), 6월 워너크라이 변종 '낫페트야(Not-Petya)'가 기승했으며, 이번에는 이와 비슷한 양상을 보이는 '배드래빗'이 전 세계를 긴장시키고 있다.
랜섬웨어는 갈수록 지능화되고 고도화되어서 조심하지 않으면 누구나 피해자가 될 수 있기 때문에 사용자 스스스로 위험성을 인지하고 PC를 사용해야 할 때이다.
신뢰되지 않은 사이트 방문이나 추가 프로그램 설치나 다운로드 하는 데 주의를 기울이고 검증되지 않은 소프트웨어는 사용하지 않는 등 PC 사용의 기본적인 보안 가이드는 지키며 사용하시기 바랍니다.
|
