지방 경찰서 출석통지서를 가장한 악성 메일에 이어 경찰청 소환장을 사칭한 랜섬웨어가 등장해 주의가 요구된다.

보안 전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)는 최근 경찰청 소환장을 사칭해 GandCrab v5.1 랜섬웨어를 유포하는 정황이 포착됐다며 주의를 당부했다.

해당 메일은 사건의 자세한 내용을 담은 통지서를 첨부파일로 포함하고 있으나, 실제는 랜섬웨어 파일로 실행 시 갠드크랩 랜섬웨어가 PC에 있는 데이터를 암호화한다.

모든 파일이 암호화되면 바탕화면을 바꿔 감염됐음을 알리고, 결제 방법을 안내하는 랜섬노트를 열어보도록 유도한다. 해당 랜섬노트는 결제를 위해 토르 웹브라우저로 공격자 다크넷 서버에 접속하는 방법을 안내한다.

다행히 이번에 유포된 랜섬웨어는 번역된 어투의 서툰 한국어로 작성됐고, 발신인의 메일 주소가 공식 계정이 아니어서 가짜임을 알아챌 수 있지만, 유창한 한국어를 사용하는 사칭 메일도 잇따르고 있으므로 확인을 소홀히 해서는 안 될 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사