▲사진=입사지원서로 위장한 악성 메일 [제공/이스트시큐리티]
[데일리매거진=김태일 기자] 악성 이메일을 이용한 ''갠드크랩'(GandCrab)' 랜섬웨어가 국내에서 기승을 부리고 있다. 파일 복구 대가로는 청구한 금액이 200만원을 넘어섰다. 일단 감염되면 원상 회복이 어렵기 때문에 이용자의 주의가 필요하다.
9일 보안업계에 따르면 올해 초 등장한 갠드크랩 랜섬웨어는 주로 이미지를 도용한 우편물로 이메일로 위장해 유포되다 최근에는 입사지원 메일로 탈바꿈 했다. 해당 메일은 채용사이트에 구인 공고를 낸 기업의 인사 담당자들에게 집중적을 발송되고 있다.
이 메일은 "경력직 채용공고를 보고 지원했다"며 '.egg' 확장자를 가진 이력서 첨부 파일을 실행하도록 유도한다. 해당 파일을 실행하면 악성코드가 설치돼 PC 내 파일을 암호화한다. 암호화한 파일 뒤에는 갠드크랩 랜섬웨어 고유의 '.CRAB' 확장자명이 추가된다.
해커는 웹 브라우저 '토르'를 통해 파일 복구 대가로 가상화폐 대시(DASH)나 비트코인을 요구한다.
파일 복구비는 지난달 '이미지 도용'을 항의하는 디자이너를 사칭할 당시 60만원에서 최근 200만원까지 뛰어올랐다.
이메일 외에도 인터넷 다운로드 방식으로 감염될 수 있다. 보안 패치가 적용되지 않은 기기가 해커가 침입한 사이트에 접속하면 랜섬웨어가 자동으로 내려받게 되는 방식이다. 스카이프나 카카오톡 등 정상 프로그램을 위장해 압축 파일 형식으로 유포되기도 한다.
이에 보안업계는 "피해 방지를 위해 윈도 등 사용 중인 운영 체제(OS)와 보안 솔루션을 최신 버전으로 업데이트하고, 출처가 불분명한 메일이나 링크를 실행하지 않는 것이 좋다"고 당부했다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
