파이어아이가 이달 들어 록키(Locky) 랜섬웨어를 유포하는 대량의 이메일 공격을 포착했다고 밝혔다. 특히 한국은 전세계에서 세 번째로 해당 랜섬웨어 유포 시도가 가장 많이 탐지된 국가로 나타났다.

파이어아이는 이달부터 록키 랜섬웨어가 DOCM 포맷의 첨부파일을 통해 대량으로 유포되기 시작한 정황을 포착했다.

이번 공격은 지난 3월에 이루어진 대규모 공격과 비교하여 공격 기법적으로 변화된 것으로, 당시 록키 랜섬웨어는 일반적으로 자바스크립트 기반 다운로더를 통해서 유포돼 시스템을 감염시켰다. 이처럼 사이버 범죄자들은 랜섬웨어를 이용해 부당 이익을 얻기 위해 지속적으로 공격 방법을 변화시키고 또 감염 시도를 늘리고 있는 것으로 조사됐다.