'명예훼손 관련 경찰 출석통지서 사칭' 악성 메일 다량 유포

악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구됩니다.

12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가 '온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있습니다.

이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있습니다.

기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만, 이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있습니다.

사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행됩니다.

'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있습니다.

알약은 해당 악성파일에 대해 'Trojan.Ransom.GandCrab'으로 탐지하고 있습니다.

(사진=ESRC 웹사이트 캡처, 연합뉴스)