안녕하세요 알약입니다.
올해 2월에 최초 등장한 후 3월부터 4월까지 유행하였던 Locky 랜섬웨어가 또 다시 대량유포되고 있습니다.

Locky 랜섬웨어는 이메일 첨부파일 형태로 유입되고 있으며, js파일 형태를 띄고 있습니다.

사용자 여러분들께서는 모르는 발신인에게서 온 이메일에 포함된 첨부파일 실행을 지양해 주시기 바랍니다.

이번에 유포되고 있는 Locky 랜섬웨어 역시, 알약 랜섬웨어 차단기능으로 정상적으로 차단이 가능합니다.

다만, 알약에서 랜섬웨어가 파일을 암호화 시키는 것은 성공적으로 차단하지만, 랜섬웨어에 의하여 사용자 바탕화면 배경이 변경되어 당황하시는 분들도 있을 것으로 예상되는데요. 이런 상황이 만약 발생하신다면 사용자분들께서 다시 바탕화면 배경을 변경하시면 정상적인 바탕화면 배경으로 변경이 가능합니다.

Locky랜섬웨어가 PC로 유입되어 실행되는 경우 알약에서 해당 랜섬웨어의 동작을 감지하고 관련 프로세스 실행을 차단하면서 랜섬웨어로 하여금 모든 공격작업을 성공적으로 수행했다고 착각하게 만들면서 감염되었다는 창을 띄우는 부분이니, 참고 부탁드립니다.

참고로, 알약 기업용 제품은 기본적으로 랜섬웨어 차단기능이 비활성화 되어있기 때문에, 알약 기업용을 사용하시는 기업 보안담당자 및 고객 여러분들께서는 반드시 랜섬웨어 차단기능을 활성화로 설정해 주셔야 합니다.

알약에서는 현재 Locky 랜섬웨어에 대하여 Trojan.JS.Downloader.Agent,Trojan.Ransom.LockyCrypt로 탐지중에 있습니다.

감사합니다.