본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
GandCrab 랜섬웨어 감염피해 확산에 따른 주의2018.04.18
개요
  • 최근 GandCrab 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의

주요내용
  • (악성행위) GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin) 요구
          - 암호화가 완료된 파일 확장자 변경 (.CRAB)​​​
          - 암호화된 폴더에 복호화 방법이 기술된 랜섬노트 생성 (CRAB-DECRYPT.txt)
          - 감염기기 식별을 위해 Host 정보 탈취
          - 암호화를 위해 특정 프로세스 종료
 
  • (랜섬웨어 유포) 공격자는 많은 수의 감염을 위해 유포방식을 변경하면서 지속적으로 공격 시도
          - (피싱 메일) 악성 이메일을 발송하여 첨부된 파일을 열어보도록 유도하는 방법을 통해 감염
              ※ 디자이너 명의를 사칭하여 저작권에 위배된 이미지 확인 요청으로 이미지 파일로 위장한 링크파일(.lnk)의
                 실행을 유도하는 등의 피싱 메일 발송
 
gandcrab
 
          - (웹페이지 다운로드) 보안 패치가 적용되지 않은 취약한 기기를 대상으로 특정 웹 사이트에 접속하면 감염시키는 방식
              ※ 스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189)을 이용하여 DBD(Drive By Download) 기법으로
                  랜섬웨어 다운로드&실행
          - 정상 프로그램(skype, kakaotalk 등)으로 위장하여 압축파일 형태로 유포
 
  • (대응방안) 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
          - 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
          - 출처가 불분명한 메일 또는 링크의 실행 주의
          - 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의

 
▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 – 34. 랜섬웨어 대응 가이드 & 35. 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
 
 
키워드 GandCrab , 랜섬웨어