본문바로가기

  • 한국랜섬웨어침해대응센터소개
  • 랜섬웨어방어솔루션
  • 랜섬웨어종류
  • 랜섬웨어 복호화
  • 공지사항
  • 랜섬웨어뉴스
  • 최신피해사례
[ 데이타넷 ] 안랩, ‘갠드크랩 2.1’ 킬스위치 공개
안랩(대표 권치중)은 인터넷 사이트 접속만으로도 PC에 감염돼 피해를 일으킨 바 있는 ‘갠드크랩 2.1’에 대한 감염방지 대응 방안을 20일 공개했다.안랩은 갠드크랩에서 특정 데이터를 포함한 파일이 폴더에 존재하면 해당 폴더는 암...

+

Co-operativeAlliance
  • 이노티움
  • 명정보기술
  • 트렌드마이크로
  • 에프엑스 컨설팅
  • 에스원
  • F1시큐리티
  • 위젯누리
  • 티앤디소프트
  • 지니언스
  • 소프트캠프

[긴급] 악성 메일로 유포되는 GandCrab 랜섬웨어 주의

올해 1월부터 유포된 GandCrab 랜섬웨어가 최근 GandCrab v2.1로 유포되고 있습니다.

GandCrab 랜섬웨어를 유포하는 악성메일은 수신자가 열어볼만한 제목을 가지고 메일 열람을 유도합니다.
(예 : 창작물이용에 대한 저작권 관련 안내 메일 / 이력서 관련 메일)
메일에 첨부된 zip파일을 다운받아 압축을 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.
해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다. 악성메일에 각별히 주의가 필요합니다.

또한 악성메일 뿐만 아니라 기존 랜섬웨어와 동일하게 취약점을 이용하여 감염이 되고 있으니 감염이 되는 취약한 경로 접속을 자제하시고 감염에 대해 미리 예방하시기 바랍니다.

감염이되면 파일명은 변경되지 않으며 확장자는 .CRAB로 변경이 되고 폴더마다 CRAB-DECRYPT.txt 파일이 생성됩니다. 또한 PC를 강제적으로 재부팅하게 하며 재부팅 이후에는 WMI 권한을 랜섬웨어 프로세스에 부여합니다.
랜섬웨어에 의해 컴퓨터가 재부팅된다면 안전모드로 실행하여 C:Users\[사용자명]\AppData\Roaming\Microsoft 의 경로에 생성된 exe 실행파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있습니다.

랜섬웨어는 예방이 가장 중요합니다.
소중한 자료는 반드시 백업해 놓으시기 바랍니다.

자세히 보기

오늘 하루 이 창 열지 않음X