안랩(대표 권치중)은 연말 세일 시즌을 맞아 해외 직구가 증가하는 가운데, 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례를 발견됐다며 사용자 주의를 당부했다.

안랩은 공격자가 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다며, 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 적혀있어 사용자가 의심 없이 메일 내 첨부파일을 클릭하기 쉽다고 지적했다.

만약 사용자가 첨부된 압축파일(.zip)을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염돼 경고문구와 함께 파일이 모두 암호화되는데, 이 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종인 것으로 전해졌다.

이런 랜섬웨어의 피해를 최소화할 수 있는 방안으로 안랩은 △스팸성 이메일(첨부파일) 실행 자제, △중요 파일 별도 백업, △OS 및 사용 프로그램 업데이트, △수상한 웹사이트 방문 자제 등의 기본 보안수칙  등을 제시하며, 각별히 유의할 것을 당부했다.