국립부경대학교 환경지질과학전공

[긴급] 학내 랜섬웨어 악성코드 유포에 따른 주의 당부

안녕하십니까?
정보전산원 정보서비스팀장 이상동입니다.

1. Locky 램섬웨어 악성코드가 국가·공공기관 및 교육·행정기관에 지속적으로 유포되고 있어  사용자 주의가 요구되고 있습니다.
   ※ 랜섬웨어(Ransomware) : 악성 프로그램의 일종으로 컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서

       랜섬(Ransom, 인질)이라는 수식어가 붙음.
       랜섬웨어에 감염된 경우, 사용자 컴퓨터에 저장된 문서, 그림 파일 등을 암호화해 열지 못하도록 하고, 돈을 보내주면

       해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 신종 사이버범죄.

2. 2016년 2월부터 유포되었던 Locky는 6월에는 ZEPTO, 9월에는 ODIN, 10월에는 SHIT과 THOR,
   11월에는 AESIR, ZZZZZ로 업데이트 되어 파일 확장자를 .aesir/ .zzzzz 로 변경합니다.

   Locky(.aesir/.zzzzz)는 E-mail 첨부파일(.wsf, .js, .hta, .zip 등) 실행으로 감염되며,
   제목: Receipt, payment, document, service 등의 형태로 학내 메일로 위장하여 유포되기 때문에 특히 주의하셔야 합니다.

   랜섬웨어는 사용자가 인지하지 못하는 네트워크 경로도 찾아 데이터를 암호화 합니다.
   랜섬웨어로부터 PC를 지키는 방법은 출처가 불분명한 전자우편에 포함된 첨부파일이나 인터넷주소(URL)를 절대 클릭하지 말고,

   백신을 최신으로 업데이트하고 PC 내 중요한 문서는 백업해 두는 것이 필요하다.

3. 최근 우리대학에도 랜섬웨어 메일이 수신되는 경우가 증가하고 있습니다.
   학내 일부 부서(학과)에서 랜섬웨어 악성코드에 감염되어 막대한 피해가 발생한 사례가 있습니다.

4. 따라서 랜섬웨어 감염경로, 복구방법, 예방방법을 [붙임]과 같이 알려드리오니, 학내 전체 부서(학과)에서는

   랜섬웨어 악성코드에 감염되는 사고가 발생하지 않도록 동 예방방법을 숙지하여 교직원 개인별로 이행하여 주시기 바랍니다.

   ※ 업무와 무관하거나 출처가 불분명한 메일 등 해킹메일로 의심되는 메일은 열람하지 말고 즉시 삭제하여 주시기 바랍니다.

   ※ 자세한 내용은 정보전산원 헬프데스크(☏6600)로 문의하여 주시기 바랍니다.

붙임: 랜섬웨어 감영경로, 복구방법, 예방방법 각 1부.  끝.

감사합니다.