공정거래위원회 너도 사칭한 GandCrab v4랜섬웨어 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

공정거래위원회 너도 사칭한 GandCrab v4랜섬웨어

페이지 정보

작성자 게시판관리자 작성일18-08-22 07:58 조회8,327회 댓글0건

본문

38619_2323.png
 


[공정거래위원회 사칭 메일]
 

 

올해 1월부터 유포된 GandCrab 랜섬웨어가 최근  GandCrab v4으로 유포되고 있습니다.

 

GandCrab 랜섬웨어를 유포하는 악성메일은 수신자가 열어볼만한 제목을 가지고 메일 열람을 유도합니다.

[ 예시)  창작물이용에 대한 저작권 관련 안내 메일: 저작권을 침해 하였다는 메일 내용

          이력서 관련 메일 : 입사를 희망한다는 메일 내용

          택배 관련 메일 : 배송지 및 연락처 확인 관련 메일 내용

          공공기관 관련 메일 : 교통범칙금 고지서 메일

          기업 관련 매일 : 기업을 사칭한 견적서 발송 메일 등등 ]


"GandCrab v4의 경우 위의 메일 뿐만 아니라 공정거래위원회를 사칭하여 메일을 유포하고 있는것으로 확인 되었습니다."


메일에 첨부된 압축파일을 다운받아 압축을 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.

해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다.

악성메일에 각별히 주의가 필요합니다.

 

74511_2.PNG

 

또한 악성메일 뿐만 아니라 기존 랜섬웨어와 동일하게 취약점을 이용하여 감염이 되고 있으니

감염이 되는 취약한 경로 접속을 자제하시고 감염에 대해 미리 예방하시기 바랍니다.

 

감염이되면 파일명은 변경되지 않으며 확장자는 이전 버전과는 다르게 .KRAB로 변조되고

폴더마다 KRAB-DECRYPT.txt 파일이 생성됩니다.

 

GandCrab v4의 경우 감염이후에 안전모드로 재부팅하여

C:\[사용자명]\[사용자계정]\Appdata\Roaming\Microsoft의 경로에 생성된

exe 실행파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있습니다.

(단축경로 : %appdata%Microsoft)

 

GandCrab의 경우 PC마다 요구금액이 다르므로 해커가 남겨놓은 KRAB-DECRYPT.txt에 있는 사이트를 통해 정확한 요구금액을 확인 할 수 있다.

해커가 만들어놓은 사이트에 접속한 뒤 , KRAB-DECRYPT.txt파일을 업로드 하면 해커가 요구하는 금액을 기간안에 지불하라는 홈페이지로 이동하게 됩니다.

GandCrab v4의 경우 2일정도의 시간을 주고 그 후에는 두배의 가격을 받는다고 안내를 해주고 있으며, 요구금액은 약 1200USD 를 요구하고 있는것으로 확인되었습니다.

(요구금액을 확인하는 사이트에 접속하면 시간이 카운트 되며 카운트가 끝나면 처음 요구했던 금액보다 높은 금액을 요구하므로 접속시 주의하시기 바랍니다.)

 

랜섬웨어는 예방이 가장 중요합니다.

백업 데이터가 있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

중요한 데이터는 반드시 백업하셔서 랜섬웨어를 예방하시기 바랍니다. 

 

 

 

출처 : 한국랜섬웨어침해대응센터  

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기