상황 정리: 방금 전, 내 이메일로 나에게 수상한 압축파일이 하나 전달되었음. 리눅스 VM을 열어 파일을 다운로드하고 압축을 해제함. Document 2.zip안에는 RHE3451867925.js 자바스크립트 파일이 있어 파일을 열어본 결과 스크린샷과 같은 내용을 볼수있었음 압축파일은 Locky Ransomware로 파악됨 최근 몇일 사이에 많이 퍼진듯함 (https://myonlinesecurity.co.uk/document1-pretending-to-come-from-your-own-email-address-js-malware-leads-to-locky-ransomware/) 압축 파일은 Document 1.zip이 되기도 하고 Document 7.zip이 되기도하는듯 함. 일단 내 메일주소였기 때문에…