악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구된다.

12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가 '온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있다.

이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.

기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만, 이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있다.

사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행된다.

'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있다.

알약은 해당 악성파일에 대해 'Trojan.Ransom.GandCrab'으로 탐지하고 있다.

저작권자 © 울산매일 - 울산최초, 최고의 조간신문 무단전재 및 재배포 금지