세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경
  |  입력 : 2018-05-03 18:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
갠드크랩 랜섬웨어 버전 3 등장, 이용자가 감염사실 빨리 인지하도록 바탕화면 변경
기업 채용 지원자 및 디자인 도용 사칭해 랜섬웨어 감염 유도... 기존과 수법 비슷


[보안뉴스 김경애 기자] 갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다.

▲갠드크랩 랜섬웨어 버전 3에 감염된 PC 바탕화면 모습[이미지=보안뉴스]


2일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 게다가 바탕화면을 변조하는 새로운 버전까지 등장했다.

한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.

▲입사지원서를 사칭한 갠드크랩 랜섬웨어 첨부 메일[이미지=보안뉴스]


지난 4월 30일에도 갠드크랩 랜섬웨어가 유포된 것으로 조사됐다. 공격자는 이전 버전의 갠드크랩 랜섬웨어와 비너스락커 랜섬웨어를 뿌린 조직으로 추정되고 있다.

이와 관련 보안전문가는 “이번에 발견된 버전 3을 비롯한 갠드크랩 랜섬웨어를 앞서 비너스락커 랜섬웨어를 유포한 조직이 뿌리고 있다”며 “특히, 이용자가 감염됐다는 사실을 빨리 인지할 수 있게 하기 위해 바탕화면에 감염사실을 노출시키고 가상화폐를 요구하는 것이 특징”이라고 설명했다. 이와 함께 공격자는 갠드크랩 랜섬웨어 유포를 위해 발신 이메일 도메인을 하루 전날 등록하는 치밀함을 보이고 있는 것으로 분석됐다.

따라서 이용자는 최근 기승을 부리고 있는 갠드크랩 랜섬웨어에 감염되지 않도록 각별히 주의해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)