갠드크랩(GandCrab) 랜섬웨어, 디자이너 사칭하여 유포

이스트 시큐리티에 따르면 실존하는 디자이너를 사칭하여, 저작권을 침해하는 이미지를 첨부하니 확인하라는 피싱 메일이 유포되고 있다.

첨부된 jpg 파일은 이중확장명으로 위장된 것으로, 실제는 'this.exe'라는 실행파일로 연결되는 lnk 파일이다. 따라서 이미지를 보기 위해 더블클릭하게 되면, 실제로는 this.exe라는 갠드크랩 랜섬웨어가 실행되는 것이다.

메일 첨부파일은 이름이 아니라 실제 파일 속성을 주의 깊게 살펴야 한다.


관련 자료
  1. 파일 확장명 위장한 악성코드
  2. 랜섬웨어 대응책

참고 자료
  1. 실존 디자이너 명의를 사칭한 악성 메일로 GandCrab 랜섬웨어 국내 유포 주의 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다