[아이뉴스24 최은정 기자] 안랩은 최근 이력서와 입사지원서, 포트폴리오 등 채용 관련 문서파일로 위장한 랜섬웨어를 다수 발견했다며 16일 사용자 주의를 당부했다.
이번에 발견된 악성문서 파일명은 '이력서_200824(경력사항도 같이 기재하였으니 확인부탁드릴께요 열심히 하겠습니다 감사합니다)', '입사지원서_20200907…' 등이다. 한글·PDF 등 정상적인 아이콘을 포함한 파일들이지만 실제로는 악성코드를 포함한 실행파일(.exe)이라는 게 안랩 측 분석이다.
![채용 관련 문서파일로 위장한 악성 실행파일 [출처=안랩]](https://img-lb.inews24.com/image_gisa/202009/1600220177467_1_103639.jpg)
만약 사용자가 해당 악성 실행파일을 실행할 경우, PC는 랜섬웨어에 감염된다. 이후 데이터 복호화를 위해 비용을 지불하라는 내용의 랜섬노트가 생성된다. 현재 안랩 백신(V3)은 해당 악성코드를 진단·차단하고 있다.
양하영 안랩 분석팀장은 "이번 채용 파일 위장 랜섬웨어는 취업시즌을 맞아 기업·기관 사용자를 노렸을 가능성이 높다"며 "파일 실제 확장명을 반드시 확인하고, 출처가 불분명한 메일의 첨부파일·URL은 실행하지 말아야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기