생활/문화 강력한 랜섬웨어 ‘GandCrab’ 베트남 공격 경고.., 피해 예방 필요
비나타임즈™
0 1
더 강력해진 랜섬웨어(Ransomware)로 알려진 "Ganscrab"이 베트남에서 활동하는 PC를 공격해 확보한 후 약 400~1,000달러의 비용을 요구해와 많은 베트남 기업들이 곤경에 처해 있는 것으로 알려졌다.
지난 4월 5일 베트남 컴퓨터 비상 대응팀(VNCERT)은 "GandCrab"이라는 랜섬웨어(Ransomware) 바이러스의 확산에 대한 경고문을 통신, 인터넷, 전력, 항공, 운송 및 금융 기업에 발송했다. 이번에 확인된 악성 소프트웨어는 베트남을 비롯한 많은 국가에서 발견되었으며, 이전의 WannaCry 바이러스보다 더 위험한 것으로 알려졌다.
호치민市에서 활동하고 있는 IT회사 관리자는 지난 4월 6일 오전 VNCERT의 공문 내용을 접수했다고 밝혔다. "이 경보는 데이터를 전문적으로 취급하는 우리 회사에게 매우 중요합니다. 예전에도 WannaCry에 대한 통보를 미리 받았기 때문에 회사는 손해를 입지 않았었다."라고 언급했다.
랜섬웨어 GandCrab은 RigEK 툴킷을 사용하여 배포되는 Ransomware-type 바이러스로 일단 시스템 내부 저장되면 대부분의 저장된 데이터를 암호화하고, 손상된 각 파일의 확장자를 ".GDCB"로 저장한다. 이 시점부터는 파일을 사용할 수 없게된다. 암호화가 끝나면 GandCrab은 "GDCB-DECRYPT.txt"파일을 생성하고 모든 기존 폴더에 복사본을 저장하고 피해자에게 경고 내용을 송부한다.
경고 내용에는 파일을 원복하기 위해서는 암호 화폐 Dash(Bitcoin과 유사)로 400~1,000달러를 지불하면 코드를 송부하겠다고 나와있다. 하지만, 전문가들은 몸값을 지불하더라고 실제로 데이터를 완전하게 복구할 수 없는 경우가 대부분이라고 언급했다.
발송된 공문에 따르면, 사용자들은 읽을 수 없거나 비정상적인 메시지가 포함된 낯선 발송자가 보낸 메일이나 지인 이름으로 발송되었더라도 불명확한 내용의 확장자 ".doc", ".pdf" 또는 ".zip" 등의 확장명의 링크 또는 첨부 메일을 열거나 클릭하지 않도록 주의해야 한다고 언급했다.
vir >> vinatimes : 2018-04-07
# 관련 이슈 & 정보
- 베트남 랜섬웨어 확산.., 공안부로 위장한 가짜 메일 피해 확산 2019-03-20
- Bkav, 베트남 기업들 ‘랜섬웨어’ 감염 피해 확대 2019-02-22
- 베트남, 변종 랜섬웨어 기승..., 약 4,000여대 PC 감염 2018-12-15
- IT 강국 꿈꾸는데...베트남 악성코드 주의보 2018-08-03
- Bkav, USB 메모리 데이터 삭제 바이러스 ‘주의’..., 120만대 감염 2018-06-08
