경찰서 출석통지서를 사칭한 랜섬웨어 유포
상태바
경찰서 출석통지서를 사칭한 랜섬웨어 유포
  • 승인 2019.02.13 11:35
  • 김종수 기자 기자
  • itman@ilovepcbang.com
이 기사를 공유합니다

악명 높은 갠드크랩(GandCrab) 랜섬웨어가 이번에는 경찰서 출석통지서로 위장해 유포되고 있어 주의가 요구된다.

보안 전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 11일부터 지방 경찰서를 사칭한 악성 메일이 대량으로 유포되고 있는 것으로 알려졌다.

해당 메일은 온라인 명예훼손으로 인한 정보통신망 관련 법률 위반에 대한 고소를 당했다는 내용을 담고 있으며, 출석요구서, 전산 및 비전산 자료 보존요청서, 온라인 명예훼손 고소장 등의 문서를 묶은 압축 파일을 첨부해 열어보도록 유도한다.

하지만 해당 파일은 (파일명).doc (긴 공백).exe 형태로 파일명 중간에 공백을 길게 넣어 문서 파일인 것처럼 위장한 실행파일이기 때문에 실행 즉시 랜섬웨어에 감염된다.

이번 악성 메일 유포자는 최근 국내에 대량으로 유포되고 있는 다양한 형태의 갠드크랩(GandCrab) 랜섬웨어 유포자와 동일한 것으로 전해졌다.

능숙한 한국어를 바탕으로 과태료 통지서, 교통 범칙금 납부 메일 등으로 위장하는 등 공격 방식이 날로 교묘해지는 만큼 관련 메일 확인 시 각별히 주의해야 할 것으로 보인다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.