최근 이력서 및 교통범칙금 고지서를 위장한 "갠드크랩 랜섬웨어" 가

기승을 부려 피해가 확산되고 있습니다.

아래 내용을 참고하셔서 피해를 예방하시기 바랍니다. 

[갠드크랩 랜섬웨어 유포 이메일 화면]

※ 유포 방법

- 이 메일을 통하여 '채용공고보고 지원하는 000입니다."

로 시작해 이전직장 경력 사항 등 간단한 서술을 덧붙인다.

실제 입사지원, 택배, 저작권 관련메일과 유사하게 작성해

첨부된 파일 '.egg'압축파일을 열도록 유도한 후, 해당 파일을 실행하면

악성코드가 설치돼 PC내 파일을 암호화 시킨 후 파일 뒤에는

'.CBAB' 확장자명이 추가됩니다. 

  ※ 증상

- 공격자는 암호화 해제를 위해 '토르'브라우를 설치하고 특정 사이트

  에 접속하라고 요구, 사이트 방문 시 미화 1,200달러가량 대쉬(DASH)

  암호 화폐를 요구합니다.

-  해당 파일은 유창한 한국어를 구사해 이메일 내용만으로는 악성코드

   포함 여부를 알기 어렵습니다.


 ※ 예방법

- 윈도우 등 OS 및 사용 중인 프로그램은 항상 최신 보안업데이트를 적용하여

  사용하시기 바랍니다.

- 출처가 불분명한 메일과 링크를 실행하지 않도록 주의하여 주시기 바라며,

- 파일 공유사이트(P2P) 등에서의 파일 다운로드 및 실행에 있어서 각별히 

  주의하시기 바랍니다.

- 랜섬웨어에 감염된 컴퓨터는 대부분 포맷 외에는 방법이 없으므로, 주요 자료는

   USB, 외장하드에 반드시 백업하시기 바랍니다.