한국 맞춤형 '갠드크랩' 랜섬웨어 기승…OS 최신 버전으로 업데이트 해야

악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구됩니다.

9일 보안업계에 따르면 올 초 등장한 갠드크랩 랜섬웨어는 주로 이미지 도용에 항의하는 메일로 위장해 유포됩니다.

최근에는 입사지원 메일로 탈바꿈했습니다.

해당 메일은 채용사이트에 채용공고를 올린 기업의 인사 담당자에게 집중적으로 발송되고 있습니다.

이 메일은 "경력직 채용공고를 보고 지원했다"며 '.egg' 확장자를 가진 이력서 첨부 파일을 실행하도록 유도합니다.

해당 파일을 실행하면 악성코드가 설치돼 PC 내 파일을 암호화합니다.

암호화한 파일 뒤에는 갠드크랩 랜섬웨어 고유의 '.CRAB' 확장자명이 추가됩니다.

해커는 웹 브라우저 '토르'를 통해 파일 복구 대가로 가상화폐 대시(DASH)나 비트코인을 요구합니다.

파일 복구비는 지난달 이미지 도용에 항의하는 디자이너를 사칭할 당시 60만원에서 최근에는 200만원까지 올랐습니다.

이메일 외에도 웹페이지 다운로드 방식으로 감염되기도 합니다.

스카이프나 카카오톡 등 정상 프로그램을 위장해 압축파일 형태로 유포되기도 합니다.

보안업계는 2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩 랜섬웨어를 유포하는 것으로 보고 있습니다.

피해를 막으려면 윈도 등 사용 중인 운영체제(OS)와 보안 솔루션을 최신 버전으로 업데이트하고, 출처가 불분명한 메일이나 링크는 실행하지 않는 게 좋다고 보안업계는 당부했습니다.

(사진=이스트시큐리티, 연합뉴스)