Notice

GandCrab 랜섬웨어 감염피해 확산에 따른 주의

event2018-04-30 244 views

개요
최근 GandCrab 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의

주요내용
(악성행위) GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin) 요구
- 암호화가 완료된 파일 확장자 변경 (.CRAB)​​​
- 암호화된 폴더에 복호화 방법이 기술된 랜섬노트 생성 (CRAB-DECRYPT.txt)
- 감염기기 식별을 위해 Host 정보 탈취
- 암호화를 위해 특정 프로세스 종료

(랜섬웨어 유포) 공격자는 많은 수의 감염을 위해 유포방식을 변경하면서 지속적으로 공격 시도
- (피싱 메일) 악성 이메일을 발송하여 첨부된 파일을 열어보도록 유도하는 방법을 통해 감염
※ 디자이너 명의를 사칭하여 저작권에 위배된 이미지 확인 요청으로 이미지 파일로 위장한 링크파일(.lnk)의
실행을 유도하는 등의 피싱 메일 발송
- (웹페이지 다운로드) 보안 패치가 적용되지 않은 취약한 기기를 대상으로 특정 웹 사이트에 접속하면 감염시키는 방식
※ 스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189)을 이용하여 DBD(Drive By Download) 기법으로
랜섬웨어 다운로드&실행
- 정상 프로그램(skype, kakaotalk 등)으로 위장하여 압축파일 형태로 유포

(대응방안) 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
- 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
- 출처가 불분명한 메일 또는 링크의 실행 주의
- 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의