본문 바로가기 보조메뉴바로가기 대메뉴 바로가기

No.1 for Student Experience Semyung Univ.

본문 시작

정보보호

[보안이슈] 갠드크랩 랜섬웨어 피해 주의

  • 정보팀
  • 조회:137
  • 등록일:2018-05-18

최근 이력서 및 교통범칙금 고지서를 위장한 "갠드크랩 랜섬웨어" 가

기승을 부려 피해가 확산되고 있습니다.

아래 내용을 참고하셔서 피해를 예방하시기 바랍니다. 

[갠드크랩 랜섬웨어 유포 이메일 화면]


※ 유포 방법

- 이 메일을 통하여 '채용공고보고 지원하는 000입니다."

로 시작해 이전직장 경력 사항 등 간단한 서술을 덧붙인다.

실제 입사지원, 택배, 저작권 관련메일과 유사하게 작성해

첨부된 파일 '.egg'압축파일을 열도록 유도한 후, 해당 파일을 실행하면

악성코드가 설치돼 PC내 파일을 암호화 시킨 후 파일 뒤에는

'.CBAB' 확장자명이 추가됩니다. 

 

  ※ 증상

- 공격자는 암호화 해제를 위해 '토르'브라우를 설치하고 특정 사이트

  에 접속하라고 요구, 사이트 방문 시 미화 1,200달러가량 대쉬(DASH)

  암호 화폐를 요구합니다.

-  해당 파일은 유창한 한국어를 구사해 이메일 내용만으로는 악성코드

   포함 여부를 알기 어렵습니다.


 ※ 예방법

- 윈도우 등 OS 및 사용 중인 프로그램은 항상 최신 보안업데이트를 적용하여

  사용하시기 바랍니다.

- 출처가 불분명한 메일과 링크를 실행하지 않도록 주의하여 주시기 바라며,

- 파일 공유사이트(P2P) 등에서의 파일 다운로드 및 실행에 있어서 각별히 

  주의하시기 바랍니다.

- 랜섬웨어에 감염된 컴퓨터는 대부분 포맷 외에는 방법이 없으므로, 주요 자료는

   USB, 외장하드에 반드시 백업하시기 바랍니다.

  • 담당부서 : 디지털정보원
  • 담당자 : 박성찬
  • 연락처 : 043-649-7101
  • 최종수정일 : 2019-09-23
만족도조사
만족도 조사 이 페이지에서 제공하는 정보에 대하여 만족하시나요?