(톱스타뉴스 김명수 기자) 악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구된다.
12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가 '온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있다.
이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.
기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만, 이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있다.
사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행된다.
'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있다.
알약은 해당 악성파일에 대해 'Trojan.Ransom.GandCrab'으로 탐지하고 있다.
<저작권자 © 톱스타뉴스 무단전재 및 재배포 금지> 2019/02/12 11:18 송고 | reporter@topstarnews.co.kr
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.
기사를 추천하면 투표권을 받을 수 있습니다. 
모바일 모드로 보기 Go to the Mobile page.
1일 투표권 3개 받기