입사지원서 워드(doc, docx)파일로 위장한 랜섬웨어

컴퓨터 고장,보안,백신/컴퓨터 바이러스,악성코드,랜섬웨어 .☞ 펌보다 링크

가끔 지메일에 잘못보낸 것처럼 해서 견적서, 지원서, 개인파일이 오기는 했는데 당연히 보지도 않고 지웠습니다. 지금 생각하면 참 잘 한 일. 그건 그렇고, 취업시즌에 입사지원서 랜섬웨어라.. 이거 악랄한데요? 


입사지원서로 위장한 랜섬웨어 급속 확산 -zdnet

  • 이스트시큐리티 발표
  • 갠드크랩(GandCrab) 랜섬웨어 5.0.4
  • MS워드 매크로 기능을 악용
  • 난독화한 스크립트를 워드파일에 포함시키고, 파일을 열 때 "워드 버전이 안 맞다"며 뭔가를 동의해달라고 요구, 허용 클릭해주면 즉시 랜섬웨어를 다운받아 실행해 컴퓨터 파일을 암호화.
  • 이후 Tor브라우저를 통한 접속요구, 가상화폐 입금 요구.

일단 이 녀석에 대해서는 조치(접근경로, 유포처 차단)가 된 모양이지만, 랜섬웨어는 변종이 잘 나오니까 이런 방식으로 침투할 가능성은 앞으로도 계속 있다고 보아야 하겠습니다.


이 글과 같은 분류 글목록으로 가기 / 최신글목록으로 가기
☞ 링크/트랙백관련

댓글을 달아 주세요