본문 시작
정보보호
[보안이슈] 갠드크랩 랜섬웨어 피해 주의
- 정보팀
- 조회:348
- 등록일:2018-05-18
최근 이력서 및 교통범칙금 고지서를 위장한 "갠드크랩 랜섬웨어" 가
기승을 부려 피해가 확산되고 있습니다.
아래 내용을 참고하셔서 피해를 예방하시기 바랍니다.
[갠드크랩 랜섬웨어 유포 이메일 화면]
※ 유포 방법
- 이 메일을 통하여 '채용공고보고 지원하는 000입니다."
로 시작해 이전직장 경력 사항 등 간단한 서술을 덧붙인다.
실제 입사지원, 택배, 저작권 관련메일과 유사하게 작성해
첨부된 파일 '.egg'압축파일을 열도록 유도한 후, 해당 파일을 실행하면
악성코드가 설치돼 PC내 파일을 암호화 시킨 후 파일 뒤에는
'.CBAB' 확장자명이 추가됩니다.
※ 증상
- 공격자는 암호화 해제를 위해 '토르'브라우를 설치하고 특정 사이트
에 접속하라고 요구, 사이트 방문 시 미화 1,200달러가량 대쉬(DASH)
암호 화폐를 요구합니다.
- 해당 파일은 유창한 한국어를 구사해 이메일 내용만으로는 악성코드
포함 여부를 알기 어렵습니다.
※ 예방법
- 윈도우 등 OS 및 사용 중인 프로그램은 항상 최신 보안업데이트를 적용하여
사용하시기 바랍니다.
- 출처가 불분명한 메일과 링크를 실행하지 않도록 주의하여 주시기 바라며,
- 파일 공유사이트(P2P) 등에서의 파일 다운로드 및 실행에 있어서 각별히
주의하시기 바랍니다.
- 랜섬웨어에 감염된 컴퓨터는 대부분 포맷 외에는 방법이 없으므로, 주요 자료는
USB, 외장하드에 반드시 백업하시기 바랍니다.
- 담당부서 : 학술정보원
- 담당자 : 정상범
- 연락처 : 043-649-7101
- 최종수정일 : 2024-10-26