파이어아이가 6월 동안 잠시 활동이 주춤했던 록키(Locky) 랜섬웨어가 보안 솔루션을 우회하는 기술을 탑재하며 더욱 위협적으로 활동을 재개했다고 밝혔다.
파이어아이에 따르면 올해 6월1일까지 록키 랜섬웨어는 스팸 메일을 통해 가장 많이 유포되는 랜섬웨어로서 악명을 높였다. 그러나 1일 이후 3주 간 정체기를 가지며 활동이 잠잠해지는 듯 했으나 자바 스크립트 다운로더와 록키 페이로드 등을 업데이트하며 더욱 위협적으로 활동을 재개했다.
록키 랜섬웨어는 특히 한국의 사용자를 대상으로 공격을 집중하고 있어 국내 기업 및 사용자들의 주의가 요구된다. 실제로 파이어아이가 밝힌 지난 6월21일부터 23일 사이 국가별 탐지 내역을 살펴보면 한국은 일본, 미국에 이어서 록키 랜섬웨어의 스팸 이메일이 가장 많이 유포된 국가였다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지