좀처럼 사그러들지 않는 갠드크랩, 주말동안 ‘활개’

좀처럼 사그러들지 않는 갠드크랩, 주말동안 ‘활개’

갠드크랩 랜섬웨어, 주말 동안 기승...저작권 위반과 입사지원 사칭해 유포

http://www.boannews.com/media/view.asp?idx=68934

---

요즘 한창 이슈 랜섬웨어 "갠드크랩(gandcrab)"

제작자, 디자이너로 사칭하여 불특정 다수에게 보낸 메일의 첨부파일 열람,

P2P 다운로드 파일로 위장한 악성코드 파일 실행, 

보안이 취약한 웹 사이트 방문을 통한 감염 등 다양하게 유포되고 있다.

현재는 이력서 메일로 위장하여 메일을 열람하는 인사담당자를 대상으로 랜섬웨어를 유포시키는 형태가 빈번하게 일어난다고 한다.

악성 파일이 실행되면 공격자의 서버로 접속해 파일을 암호화하는 프로그램을 받아오며, 프로그램이 희생자의 PC 내 파일을 암호화 시키고 추적하지 못하도록 스스로 사라진다.

PC내 모든 파일 뿐만 아니라 연결 되어 있는 USB나 외장하드 내 모든 파일 및 공유 폴더의 파일까지 암호화시켜 사용하지 못하도록한다. 

공격의 대상이 되는 파일들은 xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp4, mpg, avi, wmv 등 300 ~ 400가지의 확장자가 포함된다.

복원 방법은 공격자에게 돈을 지불하고 복호화하여 쓰는 것이다. 

그러다 돈만 받고 복호화해주지 않는 경우도 많으므로 PC. USB, 외장하드 등을 포맷하는 것이 가장 바람직하다고 생각한다.

이전에 랜섬웨어 공격받은 친구가 이런말을 한 적이 있었다.

파일만 암호화 되었고, 인터넷 등 다른 행위는 문제 없이 실행되는데 공격받은 파일들만 모두 삭제한 후 사용하면 되지 않을까? 

그렇지만 일단 내 PC가 공격받았고 파일 뿐만아니라 어디에 또 잠식해있는지 모를일이다.

그렇기 떄문에 PC를 포맷하여 사용하는 것을 권장한다.

그렇다면 갠드크랩 랜섬웨어 감염 예방수칙은 무엇일까?

먼저, 기본적인 보안 수칙을 준수하는 PC 사용습관이 중요하다고한다.

OS나 백신 프로그램을 최신으로 유지하여 패치된 서비스를 이용한다.

윈도우 업데이트 및 응용 프로그램 패치

백신 프로그램 엔진 업데이트 최신으로 유지

중요한 문서/파일 등 데이터를 물리적으로 분리된 장소에 정기적으로 백업해둔다.

물리적으로 분리된 장소 USB 또는 외장하드에 저장하는 것이 개인적으로 가장 안전한 방법이라고 생각한다.

그러나 PC에 연결했을 경우 악성 파일을 옮겨 오는 경우가 있으므로 주의해야한다.

또한 메일을 보낸 사람이 모르는 사람이거나, 의심가는 경우 가능한한 열람하지 않도록 하며 첨부파일이 경우 다운로드를 하지 않도록해야한다. 

파일 다운로드 및 열람 시 알려지지않은 확장자를 사용하거나, 이중 확장자로된 파일인지 확인해야한다.

참고 - 한국랜섬웨어침해대응센터