홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 보안뉴스 ] 유명 작가 사칭 갠드크랩 랜섬웨어, 이번엔 국내기업 타깃 공격
2018-12-20 13:29:22
국내 유명 작가를 사칭한 갠드크랩 랜섬웨어가 또 다시 기승을 부리고 있어 이용자들의 주의가 필요하다.
순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)에 따르면 “12월 18일 갠드크랩 랜섬웨어가 지속적으로 포착되고 있다”며 “갠드크랩 랜섬웨어는 이전에도 국내 유명 디자이너를 사칭해 이미지 저작권 침해를 항의 내용으로 위장한 이메일로 유포된 적이 있다. 그런데 이번에는 국내 기업을 대상으로 이미지 저작권 침해를 항의하면서 유포되고 있다. 다른 기업을 대상으로도 뿌려졌을 가능성도 크다는 점에서 유의해야 한다”고 당부했다.
이번에 포착된 갠드크랩 랜섬웨어는 국내 유명 작가를 사칭하고 있으며, 악성 메일에는 ‘자신의 이미지는 무료 사용이 불가능해 이미지 저작권상 문제가 되고 있다’며 ‘해당 이미지와 관련 링크를 함께 보낸다’는 내용으로 ZIP 압축파일을 포함하고 있다.
해당 파일 가운데 ‘내용및링크정리.doc’, ‘사용중이미지.jpg’, ‘원본이미지.jpg’ 파일은 갠드크랩 랜섬웨어의 실행 파일이 해당 확장자를 위장해 숨김 파일 형태로 전달된다. 또한, 아래 그림처럼 ‘내용 및 링크정리.doc’, ‘사용중이미지.jpg’, ‘원본이미지.jpg’ 파일은 링크 (link) 파일로 실행하게 되면 각각 파일명에 해당하는 갠드크랩 랜섬웨어의 실행파일이 실행돼 결국에는 갠드크랩 랜섬웨어에 감염되도록 한다.
[ 보안뉴스 ] 김경애 기자 원문보기
- 이전글 [ 전자신문 ] 중견기업 랜섬웨어에 당했다...공장 멈춰 2018-12-24
- 다음글 [ 중앙일보 ] 연말정산 시즌 다가오자…연말정산 안내 위장 해킹 이메일이 2018-12-19