[시민일보=이대우 기자] 최근 사용자의 이메일로 ‘온라인 명예훼손관련 출석통지서’라는 제목으로 유포되고 있는 ‘갠드크랩’(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구된다.

12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어는 지방 경찰서를 사칭한 메일로, 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.

기존에는 압축파일 내 악성 매크로가 포함된 ▲워드파일이나 ▲.doc ▲.jpeg▲를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 ▲.lnk 파일이 포함된 방식으로 유포됐지만, 이번에는 ▲파일명.doc 긴 공백.exe 형태로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있다.

사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행된다.

‘mushuerk@gmail.com’ 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있다.

알약은 해당 악성파일에 대해 ‘Trojan.Ransom.GandCrab’으로 탐지하고 있다.

[ⓒ 시민일보. 무단전재-재배포 금지]