본문바로가기

  • 한국랜섬웨어침해대응센터소개
  • 랜섬웨어방어솔루션
  • 랜섬웨어종류
  • 랜섬웨어 복호화
  • 공지사항
  • 랜섬웨어뉴스
  • 최신피해사례
[ 아이뉴스24 ] 텔레그램, 랜섬웨어 소통채널로 악용
랜섬웨어 공격자들이 공격 대상자와 소통 채널로 보안성이 뛰어난 것으로 알려진 '텔레그램' 메신저를 악용하는 것으로 나타났다.24일 보안업체 이스트시큐리티에 따르면 최근 블랙라우터·글로브임포스터·크립트온 등의 랜섬웨어가 암...

+

Co-operativeAlliance
  • 이노티움
  • 명정보기술
  • 트렌드마이크로
  • 에프엑스 컨설팅
  • 에스원
  • F1시큐리티
  • 위젯누리
  • 티앤디소프트
  • 지니언스
  • 소프트캠프

[긴급] 진화되어 감염시키는 GandCrab v3.0랜섬웨어

올해 1월부터 유포된 GandCrab 랜섬웨어가 GandCrab v3.0로 유포되고 있습니다.

GandCrab 랜섬웨어를 유포하는 악성메일은 수신자가 열어볼만한 제목을 가지고 메일 열람을 유도합니다. (예 : 창작물이용에 대한 저작권 관련 안내 메일 / 이력서 관련 메일 / 택배 관련 메일 / 공공기관 관련 메일)
메일에 첨부된 압축파일을 다운받아 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.
해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다.

GandCrab v3.0의 경우 감염이후에 바탕화면 아이콘을 확인 할 수가 없으니 반드시 안전모드로 재부팅하여 C:\[사용자명]\[사용자계정]\Appdata\Ro- aming\Microsoft의 경로에 생성된 exe 실행파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있으며, 바탕화면의 아이콘을 확인 하실 수 있습니다. GandCrab의 경우 PC마다 요구금액이 다르므로 해커가 남겨놓은 CRAB-DECRYPT.txt에 있는 사이트를 통해 정확한 요구금액을 확인 하실 수 있습니다.
현재 해커가 요구하는 금액은 600~2,000 USD를 요구하고 있으며 대쉬나 비트코인으로 지불할 수 있습니다. (요구금액을 확인하는 사이트에 접속하면 시간이 카운트 되며 카운트가 끝나면 처음 요구했던 금액보다 높은 금액을 요구하므로 접속시 주의하시기 바랍니다.)

랜섬웨어는 예방이 가장 중요합니다.
소중한 자료는 반드시 백업해 놓으시기 바랍니다.

자세히 보기

오늘 하루 이 창 열지 않음X