이력서를 위장하여 유포중인 Makop 토토 보증 업체 주의!

​

금일(13일)오전9시40분경부터Makop토토 보증 업체가이력서를위장한피싱메일을통해유포중에있어사용자들의주의가필요합니다.

해당토토 보증 업체는이력서를위장한악성파일이첨부된피싱메일을통해유포되고있습니다.

메일에 첨부된 악성 파일 내에는 워드, 혹은 엑셀 파일을 위장한 실행 파일(exe)이 포함되어 있으며, 사용자가 일반 문서 파일로 위장한 악성 파일을 실행할 경우 Makop 토토 보증 업체가 실행됩니다.

토토 보증 업체가 실행되면 먼저 Windows 시점 복원을 방지하기 위해 'cmd.exe'를 이용하여 볼륨 섀도를 삭제합니다.

이후 현재 사용자가 사용 중인 프로세스와 관련된 파일들을 암호화시키기 위해 실행 중인 프로세스들을 확인하고 종료시킵니다.

msftesql.토토 보증 업체,sqlagent.토토 보증 업체,sqlbrowser.토토 보증 업체,sqlservr.토토 보증 업체,sqlwriter.토토 보증 업체,oracle.토토 보증 업체,ocssd.토토 보증 업체,dbsnmp.토토 보증 업체,synctime.토토 보증 업체,agntsrvc.토토 보증 업체,mydesktopqos.토토 보증 업체,isqlplussvc.토토 보증 업체,xfssvccon.토토 보증 업체,mydesktopservice.토토 보증 업체,ocautoupds.토토 보증 업체,encsvc.토토 보증 업체,firefoxconfig.토토 보증 업체,tbirdconfig.토토 보증 업체,ocomm.토토 보증 업체,mysqld.토토 보증 업체,mysqld-nt.토토 보증 업체,mysqld-opt.토토 보증 업체,dbeng50.토토 보증 업체,sqbcoreservice.토토 보증 업체,excel.토토 보증 업체,infopath.토토 보증 업체,msaccess.토토 보증 업체,mspub.토토 보증 업체,onenote.토토 보증 업체,outlook.토토 보증 업체,powerpnt.토토 보증 업체,steam.토토 보증 업체,thebat.토토 보증 업체,thebat64.토토 보증 업체,thunderbird.토토 보증 업체,visio.토토 보증 업체,winword.토토 보증 업체,wordpad.토토 보증 업체

프로세스를 종료 후 사용자들의 PC 파일들에 대해 암호화를 진행하며, 파일명을 “원본 파일명.[<Random 8자].[marbas0630@tutanota.com].gamigin”으로 변경합니다.

이처럼출처가불분명한메일에첨부된파일을실행하면악성코드에감염이될수있으며소중한정보가암호화되는최악의상황이될수있습니다.따라서확인되지않은메일의첨부파일실행을지양해야하며백신의실시간감시를사용하고,정기적인검사를습관화하여야합니다.

현재 알약에서는'Trojan.Ransom.Makop'탐지 명으로 탐지 중입니다.