홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 데일리시큐 ] 입사지원서 메일로 위장해 유포되고 있는 GandCrab v4.1.2 랜섬웨어...주의
2018-07-26 09:25:08
국내에 입사 지원서로 위장한 악성 메일로 갠드크랩(GandCrab) 랜섬웨어가 지속적으로 유포되고 있어 기업들의 각별한 주의가 요구된다. 이번에 발견된 악성 메일은 지난 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도한다.
메일에 첨부된 egg 확장자의 압축 파일에는 지원서, 이력서, 기타자격증 이름의 바로가기 파일(lnk)과 GandCrab 랜섬웨어 'unclej.exe' 악성 PE 파일이 있다. 이용자가 지원서, 이력서, 기타자격증 중 하나를 보기 위해 바로가기 파일을 실행할 경우, cmd.exe 명령어에 의해 'unclej.exe' 악성 PE 파일이 실행된다.
이스트시큐리티 측은 "갠드크랩 랜섬웨어가 버전이 올라가면서 변화하고 있는 만큼, 감염이 되지 않기 위해 출처가 불분명한 이메일에 첨부된 링크나 첨부파일을 주의해야 한다. 또한 평상시 중요한 자료들은 외장하드 등의 외장 매체에 정기적으로 백업할 수 있는 습관을 가져야 한다"고 경고했다.
[ 데일리시큐 ] 길민권 기자 원문보기
- 이전글 [ 데일리시큐 ] ‘파일리스형 변종 랜섬웨어’, 화이트리스트로 못 막아 2018-08-06
- 다음글 [ 보안뉴스 ] 미국 대형 의료 업체 랩코프, 랜섬웨어에 걸려 주말 동안 마비 2018-07-23