랜섬웨어뉴스

이력서로 위장한 헤르메스(Hermes) 랜섬웨어와 갠드크랩(GandCrab) 랜섬웨어가 유포되는 것으로 드러났다. 특히, 동일한 URL에서 번갈아가며 유포돼 동일 공격자 소행으로 추정되고 있다. ​

특히, 두 종류의 랜섬웨어는 동일한 파일 설명, 제품 이름 및 중국어를 언어로 사용하는 등의 유사한 버전 정보를 사용하고 있는 것으로 조사됐다. 이에 따라 동일한 URL에서 유포됐다는 점과 버전 정보가 유사했다는 점에서 두 랜섬웨어의 제작자가 동일할 것으로 안랩은 추정했다. 

[ 보안뉴스 ] 김경애 기자 ​  원문보기