(0)
    
    
자동로그인





소프트정보서비스 블로그 바로가기
ezPDF
카스퍼스키 백신 전문몰 로 이동
oFFICE365
 

 
작성일 : 18-07-26 17:25
입사 지원서 위장 메일로 유포되는 GandCrab v4.1.2 랜섬웨어 주의
 글쓴이 : 관리자 한 (118.♡.244.54)
조회 : 238  
   http://blog.alyac.co.kr/1795?category=957259 [68]

지속적으로 국내에 입사 지원서로 위장한 악성 메일로 GandCrab 랜섬웨어가 유포되는 점이 발견되어 
이용자들의 주의를 당부드립니다. 

이번에 발견된 악성 메일은 지난 2018년 4월에 발견된 입사지원서 위장 악성 메일과 유사한 내용인 
경력직 입사 지원 내용이 담겨 있으며, 이력서로 위장한 악성 파일 실행을 유도합니다.

[그림 1] 입사 지원 내용으로 위장한 악성 메일

메일에 첨부된 egg 확장자의 압축 파일에는 지원서, 이력서, 기타자격증 이름의 바로가기 파일(lnk)과 GandCrab 랜섬웨어 'unclej.exe' 악성 PE 파일이 있습니다.

[그림 2] 악성 메일에 첨부된 압축 파일

이용자가 지원서, 이력서, 기타자격증 중 하나를 보기 위해 바로가기 파일을 실행할 경우, cmd.exe 명령어에 의해 'unclej.exe' 악성 PE 파일이 실행됩니다.

[그림 3] 악성 PE를 실행하는 바로가기 파일

실행되는 악성코드는 GandCrab 4.1.2 랜섬웨어이며 GandCrab 4.0과 마찬가지로 암호화 대상 환경 조건을 
만족할 경우, 파일 암호화를 통해 이용자에게 가상 화폐 결제를 요구합니다. 

GandCrab 랜섬웨어가 버전이 올라가면서 변화하고 있는 만큼, 감염이 되지 않기 위해 출처가 불분명한 이메일에
첨부된 링크나 첨부파일을 주의해야 합니다. 또한 평상시 중요한 자료들은 외장하드 등의 외장 매체에 정기적으로
백업할 수 있는 습관을 가져야 합니다.

현재 알약에서는 관련 악성코드를 'Trojan.Agent.LnK.Gen, Trojan.Ransom.GandCrab'로 진단하고 있습니다.

출처: http://blog.alyac.co.kr/1795?category=957259 [이스트시큐리티 알약 블로그]

 
   
 


회사소개 | 서비스이용약관 | 개인정보취급방침
(주)소프트정보서비스
서울시 용산구 한강로2가 314-1번지 용성비즈텔802호
대표이사 : 박양근 | 사업자등록번호 : 106-81-80499 [사업자정보확인]
전화 : 02-716-1915 | 팩스 : 02-716-1917
운영자 : (주)소프트정보서비스 | 개인정보관리책임자 : 박양근
통신판매업신고번호 : 제 용산 03126호
Copyright © 2001-2017 (주)소프트정보서비스. All Rights Reserved.