홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 북한 폰트 파일 위장 랜섬웨어, 구글 검색 통해 유포되나
2018-07-11 09:44:45
북한 폰트 파일을 위장한 갠드크랩 랜섬웨어가 발견됐다. 해당 파일은 구글(Google) 검색 최상단에 노출돼 있어 이용자들의 피해 확산이 우려된다.
이용자가 링크를 클릭하면 ‘북한_폰트.exe’ 파일이 다운로드 된다. 파일 다운로드 후 사용자가 앞서 접속한 웹사이트에 재접속할 경우 처음 노출된 콘텐츠와 달리 게시글이 노출된다. 이는 재접속을 통해 파일에 다시 접근할 수 없도록 체크하는 것으로 추정된다.
갠드크랩 v4 버전에서는 .KRAB 파일 확장명으로 암호화가 진행되며, 암호화가 된 폴더마다 KRAB-DECRYPT.txt 메시지 파일을 생성한다. 또한, 파일 복구를 할 수 없도록 명령어 실행을 수행하며, 마지막 단계에서는 사용자가 실행한 북한 폰트.exe 악성 파일을 자동 삭제해 흔적을 제거한다.
[ 보안뉴스 ] 김경애 기자 원문보기
- 이전글 [ 한국경제 ] 해커는 삼성전자·SK하이닉스 아닌 협력사 컴퓨터 노린다 2018-07-11
- 다음글 [ 데일리시큐 ] 타깃 PC가 가상화폐 채굴과 랜섬웨어 공격에 적합한지 알아내는 악성코드 등장 2018-07-11