이스트소프트가 JSE 스크립트 파일을 이용한 Cerber(케르베르) 랜섬웨어 변종이 이메일을 통해 국내에 전파되고 있다며 사용자의 각별한 주의와 보안 강화를 당부했다.

새롭게 발견된 케르베르 랜섬웨어 변종은 국내 기업 이용자를 대상으로 JS 스크립트 파일을 첨부해 퍼져나간 ‘락키(Locky)’ 랜섬웨어와 유사한 방식으로 전파되고 있으며 JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로도 유포되고 있다.

이 랜섬웨어는 PC 사용자에게 압축파일이 첨부된 이메일을 발송하고 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하면 해외 서버를 통해 케르베르 랜섬웨어가 은밀히 설치되는 방식을 취하고 있다.

아울러 랜섬웨어 감염 이후에는 사용자 PC에 존재하는 각종 문서, 사진, 음원 등의 자료를 암호화하는 등 일반적인 랜섬웨어와 동일한 악성 행위를 수행한다.