[참고자료]
제목 : (주의) 이메일로 유포되는 GandCrab 랜섬웨어!
https://www.hauri.co.kr/security/issue_view.html?intSeq=380&page=1&article_num=295
[그림 2] 이력서를 위장한 이메일(예시2)
메일에 첨부된 파일을 압축해제하면 이미지파일과 문서파일, 그리고 바로가기 파일이 포함되어 있다.
[그림 3] 압축파일에 포함된 파일
1. 지원서(윤지인).doc.lnk 바로가기 파일은 정상 이력서 파일(이력서_윤지인.doc)과 이미지 파일로 위장한 GandCrab 랜섬웨어(포토폴리오_윤지인.jpg) 파일을 실행시킨다.
바로가기 명령 : %windir%system32cmd.exe hidden cmd /c @start 이력서_윤지인.doc & cmd /c @start 포트폴리오_윤지인.jpg
바로가기 파일에 의해 실행된 GandCrab 랜섬웨어는 컴퓨터에 저장된 사용자 데이터 파일을 암호화하고 복구를 위해 암호화폐를 요구한다.
따라서, 최근 GandCrab 랜섬웨어가 다양한 방법으로 감염을 시도하고 있으므로 첨부파일이 포함된 메일의 경우 의심부터 하고 메일의 진위여부를 주의 깊게 확인해야한다.
□ 바이로봇 업데이트 내역
Trojan.Win32.Gandcrab
LNK.Agent
※ 랜섬웨어 감염 예방방법 : https://www.hauri.co.kr/ransomware/guide.html