웹사이트 접속 시 유포되는 랜섬웨어 갠드크랩… 두달 만에 또

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
/사진=하우리
/사진=하우리

인터넷 웹사이트 접속만으로 감염되는 랜섬웨어 ‘갠드크랩’이 또 국내에 유포되고 있다.

보안업계는 지난 14일부터 국내 웹을 통해 갠드크랩 랜섬웨어 유포 정황이 포착됐다고 19일 밝혔다.

갠드크랩은 그랜드소프트 익스플로잇킷을 사용해 웹사이트 접속만으로 PC를 감염시킨다. 감염된 PC의 주요파일은 암호화되며 확장자는 CRAB으로 변경된다.

이후 바탕화면을 랜섬웨어 감염 경고문으로 바꾸고 스스로 PC를 재부팅한다. 이후 토르 브라우저를 띄우고 복호화 안내 페이지로 접속을 유도해 1200달러(약 133만원) 상당의 가상화폐를 요구한다.

갠드크랩은 원래 사이버전 공격에 사용됐는데 인터넷에 공개되면서 악성코드를 유포하는데 악용되고 있다. 이 랜섬웨어는 지난 4월 이미 국내에 한차례 유포된 바 있다.

보안업계 관계자는 “갠드크랩은 이메일과 웹사이트 접속 등을 통해 쉽게 감염돼 피해가 증가 추세”라며 “이번에 유포 중인 랜섬웨어는 최신 취약점을 사용중인 만큼 윈도 운영체제를 최신 버전으로 업데이트 해야 피해를 막을 수 있다”고 말했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3085.90하락 64.0318:03 01/15
  • 코스닥 : 964.44하락 15.8518:03 01/15
  • 원달러 : 1099.40상승 1.418:03 01/15
  • 두바이유 : 55.10하락 1.3218:03 01/15
  • 금 : 55.39하락 0.3118:03 01/15
  • [머니S포토] 코로나19 대응 및 백신 접종 계획 관련 간담회
  • [머니S포토] 기아차 31년만에 '기아'로 사명 공식 변경
  • [머니S포토] 새롭게 선보인 '갤럭시 S21' 전작 대비 뭐가 달라졌을까
  • [머니S포토] 이낙연 "불평등해소TF, 이익공유제부터 논의"
  • [머니S포토] 코로나19 대응 및 백신 접종 계획 관련 간담회

커버스토리

정기구독신청 독자의견