랜섬웨어뉴스

[ 아이뉴스24 ] 줄지 않는 '갠드크랩' 랜섬웨어…공격기법 강화

2019-01-14 10:01:09

지난해 악명을 떨친 갠드크랩 랜섬웨어가 공격기법을 강화했다. 웹사이트에 접속하는 것만으로 감염되는 새로운 랜섬웨어도 나타났다. 모두 국내 사용자를 노린 것으로 보여 주의가 요구된다.

과거에는 악성행위를 수행하기 전 '언인스톨(Uninst.exe)' 파일을 실행해 백신 프로그램 삭제를 시도했다면 이번에는 백신이 동작하는데 필요한 서비스 프로그램을 종료시킨다.

특히 이번 갠드크랩 랜섬웨어 변종은 V3 라이트(Lite)뿐만 아니라 다른 국내 유명 백신까지 표적으로 삼고 있어 국내 사용자들의 피해가 우려된다.

더불어 지난해 4분기에는 '멀버타이징 기법'으로 유포된 새로운 선 락커(SeonLocker) 랜섬웨어가 발견됐다. 멀버타이징은 온라인 광고를 통해 악성코드를 전파하는 방식으로 단시간에 다수의 사용자를 감염시킬 수 있어 파급 효과가 크다.

[ 아이뉴스24 ] 김국배 기자 원문보기