권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

  • Portfolio

    Our work 에서 자세한 정보를 확인하세요.

  • General

    48, Dunjiro, Seo-gu, Daejeon
    대전광역시 서구 둔지로 48 (둔산동, 두림빌딩)

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
March 28, 2018
News

디자이너 사칭한 랜섬웨어 국내 유포…"가상화폐 요구"

본문

'갠드크랩 v2.0' 버전…한국 맞춤형 공격 그룹 추정

(서울=연합뉴스) 고현실 기자 = 디자이너의 실명을 사칭해 저작권 침해 항의 메일로 위장한 랜섬웨어가 국내에 유포되고 있어 이용자의 주의가 요구된다.

27일 보안업체 이스트시큐리티에 따르면 최근 '갠드크랩(GandCrab)' 랜섬웨어 2.0버전이 국내에서 활동 중인 디자이너 김모씨의 실명과 프로필 사진 등을 사칭한 이메일을 통해 유포되고 있다.

공격자는 디자인 관련 분야 종사자들에게 '자신의 작품을 무단 도용하고 있으니 저작권을 침해하지 말라'는 내용의 메일을 보내 첨부된 압축 파일을 열어보도록 유도한다.

메일은 자연스러운 한국어로 작성됐고, 첨부 파일 역시 '원본이미지.jpg' '사용이미지.jpg' 등으로 명명돼 이용자의 의심을 피한다.

이용자가 파일을 실행하면 이중확장명을 가진 랜섬웨어 파일이 자동으로 실행돼 PC 내 주요 파일을 암호화한 뒤 복구 대가로 가상화폐 '대시(DASH)'를 요구한다. 요구액은 현 시세 기준으로 65만원 이상이다.

이스트시큐리티는 공격 기법이 2016년 말부터 국내 주요 기관과 기업에 한국 맞춤형 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직과 유사한 것으로 분석했다. 바로가기 파일을 이용한 감염 기법과 이메일 문장에 대체로 마침표를 사용하지 않는 점 등을 공통점으로 꼽았다.

문종현 이사는 "해당 공격자는 비너스로커 랜섬웨어를 시작으로 한국을 주요 공격 대상으로 삼고 1년 넘게 각종 랜섬웨어와 가상화폐 채굴용 악성코드를 집중적으로 유포하고 있다"며 "피해를 예방하려면 첨부 파일을 열기 전 이중확장명을 가졌는지 확인할 필요가 있다"고 말했다.

AKR20180327125600017_01_i_20180327153210988.jpg?type=w647갠드크랩 랜섬웨어 유포 이메일 화면

okko@yna.co.kr

 

출처 : 연합뉴스(http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0009985587)​ 

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • A. 대전광역시 서구 둔지로 48 두림빌딩 5층 (주)웹스리퍼블릭
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.