Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

IT노예의 코드일기

※주의! 랜섬웨어가 퍼지고있습니다!! - 단톡방에 벌써 사망자 발생! 본문

IT

※주의! 랜섬웨어가 퍼지고있습니다!! - 단톡방에 벌써 사망자 발생!

신사몽키 2020. 2. 26. 09:44

크흠!! 신년맞이 랜섬웨어가 또다시 퍼지고있습니다.

이미 코드몽키 단톡방에도 벌써 사망자 한분이 나타났군요 ㅠㅠ

당분간 각별히 조심들 하시기 바랍니다.

의심되는 사이트로부터 실행파일을 다운받거나

이메일을 함부로 열지마세요

저도 랜섬 한번 걸려봤는데 이거 참 ㅈ같습니다.

포멧말고 답이없을정도에요.




입사지원서로 위장한 갠드크랩(GandCrab) 랜섬웨어 v5.1 유포중!


갠드크랩(GandCrab) 랜섬웨어를 유포하던 조직이 기존과 유사한 방식으로 구직시즌에 맞춰 입사지원서 등을 위장하여 갠드크랩(GandCrab) 랜섬웨어 v5.1을 새롭게 유포하는 정황이 포착되어 사용자들의 주의가 필요합니다. 





해당 이력서에 첨부된 압축파일을 풀어보면, 압축파일 내에는 다음과 같은 파일들이 포함되어 있습니다. (메일 첨부파일마다 조금씩 상이할 수 있습니다.) 


첨부파일을 열어본 사용자가 지원서.doc.lnk파일을 클릭하는 경우 jpeg로 위장한 악성코드(.exe)가 실행되면서 갠드크랩(GandCrab) 랜섬웨어가 동작하게 되며 사용자를 속이기 위해 함께 첨부된 정상 doc파일을 실행해서 화면에 보여주게 됩니다. 


정상 doc파일이 실행되면 '훈련 위탁 계약서'라는 제목의 계약서 샘플내용이 화면에 보여지게 됩니다.



기존에 비너스락커 조직에서 유포하던 GandCrab 랜섬웨어는 주로 5.0.4버전이 많이 활용되었는데 지난 주(2019.01.17경)부터 이 GandCrab 랜섬웨어의 버전이 5.1버전으로 업데이트 된 것이 주목할 부분입니다.




사용자 여러분들께서는 출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 지양해 주시기 바라며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해 주시기 바랍니다. 구직시즌, 음력설 연휴 등을 맞아 공격이 조금씩 증가하고 있는 추세이므로 주의가 요구되는 시점입니다.




출처: https://blog.alyac.co.kr/2085#comment11742806 [이스트시큐리티 알약]


Comments