인터넷 사이트 접속만으로 감염 '갠드크랩 랜섬웨어' 유포

 
 
기사공유
/사진=순천향대 사이버보안연구소

16일 보안업계에 따르면 인터넷 사이트 접속 만으로 감염될 수 있는 ‘갠드크랩’ 랜섬웨어가 유포 중이다.

갠드크랩 랜섬웨어는 지난 11일부터 드라이브 바이 다운로드 방식으로 활동을 개시했다. 이 핸선웨어는 지난달 국내 디자이너의 실명과 프로필을 사칭해 관련 종사자들에게 저작권 관련 항의 메일로 위장, 유포됐으나 드라이브 바이 다운로드 방식으로 유포되는 것은 이번이 처음이다.

해당 랜섬웨어에 감염된 PC사용자는 “PC가 지속적으로 재부팅 돼 컴퓨터를 전혀 이용할 수 없었다”며 “윈도우7을 사용 중이었고 평소 사용하던 프로그램 실행이 안되는 것을 이상하게 생각해 컴퓨터를 재시작 했는데 랜섬웨어 화면이 나왔다”고 말했다.

갠드크랩 랜섬웨어는 사용자 PC의 파일을 ‘FileName.CRAB’으로 변경한다. 이번에 탐지된 2.1 버전에서는 타깃 파일명을 먼저 변경하고 암호화한다. 또 ‘.hwp’파일도 암호화시킨다는 점을 미뤄봤을 때 국내 인터넷 서비스 사용자를 주 타깃으로 지정했을 가능성도 있다. 암호화에 성공한 갠드크랩은 ‘CRAB-DECRYPT’라는 랜섬노트를 통해 복호화 대가를 요구한다.

한편 보안업계는 갠드크랩의 버전 업그레이드와 유포 방식으로 활동을 시작한데 대해 앞으로 지속적인 활동을 할 것으로 예상한다.

업계 한 관계자는 “갠드크랩 랜섬웨어가 버전을 업그레이드 해 유포 중이라 많은 피해가 우려된다”며 “혹시 모를 감염에 대비해 자료를 백업해 두길 권장한다”고 말했다.

 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


  • 코스피 : 2148.31하락 19.2 10/18
  • 코스닥 : 731.34하락 7.81 10/18
  • 원달러 : 1135.20상승 8.7 10/18
  • 두바이유 : 80.05하락 1.36 10/18
  • 금 : 80.23상승 1.4 10/18
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견