상단메뉴 바로가기 본문 내용 바로가기
  • 여러분의 소중한 개인정보를 보호할 수 있도록 개인정보 침해사례 및 신종 사이버공격
    사례 등에 관한 정보를 신속하게 안내합니다.
    ·개인정보보호 종합안내(https://www.privacy.go.kr), 개인정보 침해 신고·문의 : 118
개인정보침해예방상세조회 테이블
GandCrab 랜섬웨어 감염피해 확산에 따른 주의
작성자 이세영 작성일 2018-04-23

개요
• 최근 GandCrab 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의


주요내용
• (악성행위) GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin) 요구
          - 암호화가 완료된 파일 확장자 변경 (.CRAB)​​​ 

          - 암호화된 폴더에 복호화 방법이 기술된 랜섬노트 생성 (CRAB-DECRYPT.txt)

          - 감염기기 식별을 위해 Host 정보 탈취

          - 암호화를 위해 특정 프로세스 종료 


• (랜섬웨어 유포) 공격자는 많은 수의 감염을 위해 유포방식을 변경하면서 지속적으로 공격 시도
          - (피싱 메일) 악성 이메일을 발송하여 첨부된 파일을 열어보도록 유도하는 방법을 통해 감염
              ※ 디자이너 명의를 사칭하여 저작권에 위배된 이미지 확인 요청으로 이미지 파일로 위장한 링크파일(.lnk)의  실행을 유도하는 등의 피싱 메일 발송 

                
 
          - (웹페이지 다운로드) 보안 패치가 적용되지 않은 취약한 기기를 대상으로 특정 웹 사이트에 접속하면 감염시키는 방식             

         ※ 스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189)을 이용하여 DBD(Drive By Download) 기법으로  랜섬웨어 다운로드&실행

 

         - 정상 프로그램(skype, kakaotalk 등)으로 위장하여 압축파일 형태로 유포

 
• (대응방안) 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
          - 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용         

          - 출처가 불분명한 메일 또는 링크의 실행 주의       

          - 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의 


▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드

※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼

  34. 랜섬웨어 대응 가이드

  35. 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
 

개인정보침해예방이전글다음글
다음글 GandCrab 랜섬웨어 감염피해 확산에 따른 주의
이전글 LG전자 NAS 원격 명령 실행 취약점 주의 권고
  • 정보제공부서 : 정보통신과 정보보호팀
  • 전화번호 : 032-625-2371
문의하기

홈페이지의 서비스 품질 향상을 위해 만족도 조사를 실시하고 있습니다. 이 페이지에서 제공하는 정보에 대하여 얼마나 만족하셨습니까?