웹서핑 중 사용자도 모르게 감염되는 '리벤지 랜섬웨어'
리벤지 랜섬웨어는 웹 브라우저 및 웹 브라우저 플러그인의 취약점을 공격하는 '리그(RIG)' 익스플로잇킷을 이용해 웹을 통해 유포되고 있다. 사용자들이 웹 서핑을 하는 도중 자신도 모르게 감염돼 파일들을 암호화한다. 해당 랜섬웨어에 감염되면, 주요 파일들을 암호화하고 특정 규칙의 파일명으로 변경한다. 또한 확장자도 '.REVENGE'라는 확장자명으로 변경한다. 국내에서 많이 사용하는 문서 편집 프로그램인 한글의 문서 확장자인 '.HWP'의 문서 파일들에 대해서도 암호화를 수행한다. 리벤지 랜섬웨어는 감염 후 '감염 노트'에서도 한국어로 복호화 방법을 기재하고, 비용을 지불하라는 메시지를 남겼다. 랜섬웨어는 관리자 권한이 필요한 드라이브의 파일들을 암호화하기 위해 '사용자 계정 컨트롤(UAC)'을 우회하는..