랜섬웨어 걸린분들 글이 많아 공유 합니다.

아래 유튜브 링크가 있는데, 홍보성은 아닌 것 같아 올려요

문제 되면 삭제하겠습니다.


----------------------본 문----------------------------


최근 변종 랜섬웨어가 사칭 이메일을 통해 피해가 급증하고 있습니다.

이력서 및 공공기관이나, 특정인을 사칭하고,

오타 없이 정교한 한글로 작성된 것이 특징 입니다.


[갠드크랩(Gandcrab) v5.2]

1. 이력서 위장

   - 메일 제목 : '성유리' 입니다.(이름은 '장명옥, 김진영, 임진주' 등 수시로 변경)

   - 특징 : 인사당 당자에게 보내 그 피해가 더 큼


2. 공공기관 사칭(경찰서 or 법원 출석 요구, 저작권 위반)

   - 조사서 or 출석 요구서 내용을 담고 있으며, 첨부된 파일의 이미지를 열람하도록 유도


3. 미세하게 메일 주소를 변경하여 지인인 척 하기

   - ooo@gmail.com 이 아닌 ooo@gmall.com

   - helpdesk@mapopolice.com 이 아닌 공공기관은 ooo@go.kr 사용


 [감염시 증상]

    - 문서파일, 그림파일 등 암호화 되며 파일을 열수 없음(확장자 “.GDCB”, “.KRAB” 등으로 변경)

    - 바탕화면이 검정화면에 빨간 글씨(영문) 변경되며, 0.3 비트코인(한화 350만원 이상) 송금 안내 메세지가 노출


위와 같은 메일을 받으셨다면 절대 클릭하지 마시고, 삭제하여 주세요.

실행만 하지 않으면 이상은 없고, 초기 감염 PC외에 네트워크를 통한 감염은 없는 것으로 확인.

또한 랜섬웨어 전용 백신 설치와 + 백업은 필수 입니다.


사칭메일 샘플은 아래 유튜브 링크로 대신 합니다.

https://www.youtube.com/watch?v=jAD8jrrVO_8