랜섬웨어뉴스

지난 6일 오전 5시 30분경 피고 소환장으로 위장한 악성메일이 보안전문가에 의해 포착됐다. 이번에 발견된 해당 악성메일에는 “귀하는 고소를 당했다며 귀하가 본 통지서를 받은 후 법원에 답변을 제출하고 다른 당사자에게 사본을 제공하거나 법원에서 다른 법적 조치를 취할 수 있는 기간이 이제 11일 남았다”며 “다른 지방에서 통보를 받은 경우에는 28일 남았다. 허용된 시간 내에 회신을 보내지 않거나 다른 조치를 취하지 않을 경우, 고소장에서 요구된 구제책을 위해 귀하에 대한 심판이 진행될 수 있다”는 내용을 담고 있다.​

그러면서 공격자는 ‘소환장을 여기에서 다운로드하십시오’란 악성링크를 메일 본문 아래 포함해 메일 수신자로 하여금 클릭을 유도하고 있다. 만약 메일 수신자가 실제 피고 소환장으로 오인해 메일에 포함된 악성링크를 클릭하면 갠드크랩 랜섬웨어에 감염된다. ​

악성링크 클릭 시에는 압축파일이 다운로드되며, 이를 해제하면 자바스크립트 악성파일이 들어 있다. 해당 악성코드는 실행 시 특정 서버와 통신해 악성코드를 다운받게 되고, 악성코드는 갠드크랩 랜섬웨어로 파일을 암호화시킨다. ​