저작권 항의메일 위장 랜섬웨어 유포… 가상화폐 대시 요구

디자이너의 저작권 항의메일로 위장한 랜섬웨어가 국내에 유포되고 있어 보안업계에 비상이 걸렸다.

27일 보안업체 이스트시큐리티에 따르면 최근 국내 디자이너 김모씨의 실명을 사칭한 ‘갠드크랩 랜섬웨어 2.0’이 유포 중이다. 이 랜섬웨어는 이메일의 형태로 내용은 자신의 작품을 무단 도용하고 있으니 저작권을 침해하지 말라는 내용이다.


감염 방식은 첨부된 파일인 ‘원본이미지.jpg’와 ‘사용이미지.jpg’, ‘사이트 링크정리.doc’를 클릭하면 이중확장명(.Ink)의 파일이 실행돼 ‘this.exe’라는 랜섬웨어 파일이 자동으로 실행된다. this.exe 파일은 랜섬웨어로 PC를 감염시키며 주요파일을 암호화 한다.

특이사항으로는 암호화 파일을 복구하는 대가로 가상화폐 ‘대시’를 요구한다는 점이다. 요구 금액은 1.53대시로 원화로 환산했을 경우 65만원선이다.


문종현 이스트시큐리티 이사는 “해당 공격자는 비너스로커 랜섬웨어를 시작으로 한국을 주요 공격 대상으로 삼고 1년 넘게 각종 랜섬웨어와 악성코드를 유포 중이다”며 “피해를 막기 위해서는 첨부파일을 열기 전 이중확장명을 가졌는지 여부를 확인해야 한다”고 말했다.