반응형
갠드크랩이란?
2018년 1월 러시아 해킹 커뮤니티에서 갠드크랩이 처음 발견됐으며, 해당 갠드크랩 랜섬웨어를 유포한 사이버 범죄조직은
RIG 및 GrandSoft EK를 이용해 유포했다 합니다.
이 갠드크랩 랜섬웨어는 E-Mail을 통해 공격을 하게 되는데,
회사들이 공개채용하는 시즌에 맞춰 "입사지원서"라는 제목으로 악성코드 유포가 많이 됬으며,
'헌법 재판소 소환장', '이미지 무단사용 안내메일' 등..... 여러가지 형태로 메일이 간다고 합니다.
이 랜섬웨어는 .lnk파일이 있으며 jpeg나 doc같은 파일은 .exe파일 이라고 합니다.
제 지인중 한분도 이러한 메일을 받은 분이 계셨고 압축파일 안에 들어있는 파일들도 이와 비슷했습니다.
이 갠드크랩 랜섬웨어를 실행하게 되면 공개키로 모든 파일들이 암호화 되며, 이를 풀 개인키는 상대방이 가지고 있다고 합니다.
때문에 암호해독은 사실상 불가능 하며, 해독을 하기위해선 해커에게 비트코인을 줘야 합니다.
저같이 IT쪽에 관심이 많거나 공부를 하고있는 사람이라면 이런 메일을 의심하고 바이러스 체크부터 하거나,
확장자명을 잘 살펴보겠지만.
일반 사람들에겐 영락없이 당할 수 밖에 없는 그런 구조 입니다.
반응형
'보안뉴스' 카테고리의 다른 글
2019-03-13 / 한국은행 사칭 갠드크랩 랜섬웨어 급증!! (0) | 2019.03.13 |
---|---|
2019-03-12 / 윈도우 7 에서 제로데이 취약점 발견!! (0) | 2019.03.12 |
2019-03-09 / 블랙햇 보이스? mp3파일을 이용한 해킹공격 (0) | 2019.03.10 |
2019-03-08/ 구글 크롬, UaF 취약점 공격, 패치 권장!! (0) | 2019.03.08 |
2019-03-04/시스코 장비 취약점 패치 (0) | 2019.03.04 |
댓글