Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://asec.ahnlab.com/1189 

9962C13B5C41862E08

[그림-1] 이메일 내용


996A08415C41725005

[그림-2] 첨부파일


바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리고, Gandcrab 랜섬웨어가 동작하게 된다.

99D0A7465C4173D215

[그림-3] 1.지원서(윤지인).doc.lnk 바로가기 파일


996B6E445C4174F91F

[그림-4] 바로가기 명령어


만약 바로가기 파일을 먼저 보지 않고, 정상 문서파일과 JPG 이미지파일을 본다고 해도 이력서_윤지인.doc는 이력서 형식만 있을 뿐 내용이 없고, 포트폴리오_윤지인.jpg를 실행 시 정상적인 이미지 구조가 아니므로 사진을 열 수 없다고 나오기 때문에 결국엔 1.지원서(윤지인).doc(*.lnk) 파일을 클릭하게 될것으로 보인다.

998A823A5C416D1907

[그림-5] 이력서_윤지인.doc 정상 문서 파일


990249415C4170E207

[그림-6] 포트폴리오_윤지인.jpg 이미지 파일로 위장한 Gandcrab 실행파일


Gandcrab 버전은 v5.0.4에서 v5.1로 변경되었고, 감염이후 이용하는 C2주소도 kakaocorp.link(카카오 사칭 페이지)가 추가되었다.


991A39475C41769810

[그림-7] Gandcrab v5.1 감염바탕화면


99650E355C41878804

[그림-8] Gandcrab v5.1 랜섬노트


99CEA7385C417B7524

[그림-9] Gandcrab 내부버전 v5.1


GandCrab 5.1 의 가장 큰 특징은


랜섬노트를 업로드를 해야 되는 점이 있고


또다른 특이점은 5.1 버젼은 가짜 카카오톡 사이트를 C2 로 이용한다는 점이 포착되었습니다.


99513F365C417C032F

[그림-10] kakao로 사칭한 사이트

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

reversekyo

2019.01.20 16:51
가입일: 2018:01.13
총 게시물수: 4
총 댓글수: 282

정보 감사합니다, 시간이 지날수록 교묘해지고 무시무시 해지는군요..

profile

니키

2019.01.20 18:19
가입일: 2019:01.06
총 게시물수: 24
총 댓글수: 308

감사합니다

profile

고미

2019.01.20 19:40
가입일: 2018:11.03
총 게시물수: 0
총 댓글수: 4

감사합니다

profile

제트건담

2019.01.20 22:15
가입일: 2018:11.05
총 게시물수: 52
총 댓글수: 322

이런 경우때문에 저는 좀 보기 불편해도 히든파일이 다 보이도록 설정해둡니다.

또한 바로가기 화살표가 보기 거추장 스러워도 지우는것은 매우 위험한 행위죠..

profile

레이인트리

2019.01.20 23:20
가입일:
총 게시물수: 303
총 댓글수: 232

조심 합시다.

profile

너잎클로버

2019.01.20 23:46
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

아따 무서버서 컴 하겠나  하이튼 감사합니다

profile

프리네

2019.01.21 01:45
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 제 경우 첨부파일은 무조건 있다라고 보고 주의합니다. 

그래도 얼마전 감염될뻔 했는데 다행히 차단되어 각 폴더마다 텍스트 문서만 복사하고 말았네요. 

profile

테즈01

2019.01.21 02:57
가입일: 2018:10.15
총 게시물수: 2
총 댓글수: 197

정보 감사합니다. 이런 케이스 안내 감사드립니다.

profile

행운아

2019.01.21 07:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 감사합니다.

profile

시피르

2019.01.21 09:39
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

이건 정말 알고 있지 않음 당하겠네요; 와 무서워라;

profile

풔치

2019.01.21 10:06
가입일: 2018:11.06
총 게시물수: 1
총 댓글수: 45

워......엄청나네요.. 좋은 정보 감사해여~

profile

후니팝

2019.01.21 10:31
가입일: 2018:11.12
총 게시물수: 11
총 댓글수: 13

정보 감사합니다. 유의하도록 하겠습니다.

profile

비오는거리

2019.01.21 12:49
가입일: 2018:12.20
총 게시물수: 5
총 댓글수: 321

참고해야겠네요, 감사합니다

profile

마라톤

2019.01.21 13:01
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다.^_^

profile

이제팀장이다!

2019.01.21 13:21
가입일: 2018:11.10
총 게시물수: 0
총 댓글수: 20

정말 대단들 하십니다. 어떻게 이런 정보들을 확인하시는지... 한 수 잠깐 엿보고 갑니다!

profile

심청사달

2019.01.21 14:47
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

이런 정보를 알아도 방심하면 아차 하는 순간에 당할 것 같네요.

예전엔 바이러스나 트로이라도 돈하고 연관이 적었는데,

요즘은 랜섬웨어로 돈을 요구하고, 혹은 컴터를 채굴기로 만들던가,

사용자 아이디와 암호를 빼내어 돈을 만드는 수단으로 악용을 하는 등,

더욱 기승을 부리는 것 같습니다.

돈하고 연관이 되니 이러한 시도는 끝이 없겠죠. 조심들 하세요. ㅜ.ㅜ

profile

Geonha

2019.01.21 16:11
가입일: 2018:11.05
총 게시물수: 5
총 댓글수: 50

좋은정보 감사합니다!!

profile

키무도우민

2019.01.21 16:16
가입일: 2018:12.09
총 게시물수: 5
총 댓글수: 237

날이 가면 갈수록 지능적인 범죄가 늘어나네요 ㅠㅠ 

profile

무심

2019.01.21 18:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882
거참 점점 교묘해지네요
profile

푸슝

2019.01.21 19:45
가입일: 2018:12.13
총 게시물수: 0
총 댓글수: 3

무섭네요 ㅠㅠ

profile

누리

2019.01.22 10:06
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 고맙습니다. 참고하겠습니다.

profile

하그노스

2019.01.25 07:48
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

이력서 많이 받는데 조심해야되겠네요 ㄷㄷㄷ;

List of Articles

IT정보 삼성 '갤럭시S10-폴더블폰' 동시공개?…독일까 약일까

갤럭시S10 예상도. (에반 블레스 트위터 캡처) © 뉴스1삼성전자가 '갤럭시S10' 언팩 행사에서 폴더블 스마트폰도 함께 공개할 것으로 전망되면서 이른바 '...

  • 등록일: 2019-01-22

301

VIEWS

12

COMMENTED

IT정보 NVIDIA의 미드 레인지 GeForce GTX 1660 Ti 그래픽 카드는 Ashes of the Singularity 벤치 마크 데이터베이스에 등장 file

NVIDIA GeForce GTX 1660 Ti튜링 기반 GTX 1660 Ti는 레이 트레이싱 기능이없는 엔비디아의 미드 레인지 카드입니다. 6GB의 GDDR6 메모리와 함께 1536 개의 CUDA...

  • 등록일: 2019-01-22

274

VIEWS

8

COMMENTED

IT정보 삼성전자, 초고화질 이미지센서 '아이소셀 슬림 3T2' 출시

삼성전자, 초고화질 이미지센서 '아이소셀 슬림 3T2' 출시 삼성전자가 1/3.4 (3.4분의 1)인치 크기에 2000만 화소를 지원하는 이미지센서 '아이소셀(ISOCELL) 슬...

  • 등록일: 2019-01-22

154

VIEWS

4

COMMENTED

유용정보 PS4, 최대 15만원 싸게 산다…24일부터 내달 3일까지 기간 한정 세일

소니인터랙티브엔터테인먼트코리아(대표 안도 테츠야, SIEK)는 오는 24일부터 2월 3일까지 11일 동안 기간 한정으로 플레이스테이션4 프로 1TB, 플레이스테이션4 ...

  • 등록일: 2019-01-22

160

VIEWS

8

COMMENTED

윈도정보 '지원 중단까지 1년' 숫자로 보는 윈도우 7의 현재

'지원 중단까지 1년' 숫자로 보는 윈도우 7의 현재 앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사...

  • 등록일: 2019-01-22

139

VIEWS

2

COMMENTED

윈도정보 윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애"

윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애" 마이크로소프트가 윈도우 7에서 윈도우 10으로 마이그레이션하는 기업에 제공하는...

  • 등록일: 2019-01-22

175

VIEWS

1

COMMENTED

IT정보 ‘사면초가’ 애플, 결국 저가폰 카드 꺼낼까 file

단종된 아이폰SE, 애플 공식 홈페이지에서 ‘재고떨이’ 일각에서는 아이폰SE 2 출시를 위한 움직이라는 분석 [아시아경제 임온유 기자] 사면초가에 몰린 애플이 결...

  • 등록일: 2019-01-21

113

VIEWS

5

COMMENTED

IT정보 '홀 디스플레이' 갤럭시A9 프로, 삼성페이 또 빠진다

[서비스뉴스 군만두] 갤럭시A7·갤럭시A9 이어 간편결제 서비스 배제  트리플 카메라·대화면에 50만원 맞추려다 보니…  삼성페이 안 쓰는 중국이 주요 타겟층인 영...

  • 등록일: 2019-01-21

334

VIEWS

2

COMMENTED

IT정보 삼성 ‘갤럭시S10’ 3종 이미지 유출

다음 달 공개될 예정인 ‘갤럭시S10’ 시리즈의 이미지가 새롭게 유출됐다. 이번에 유출된 이미지에는 총 3가지 제품이 담겼다. 삼성전자는 기존에 화면 크기를 키...

  • 등록일: 2019-01-21

178

VIEWS

2

COMMENTED

IT정보 "중국 비켜" 삼성전자, '10만원대' M시리즈로 인도 공략

M시리즈 출시 티저 광고. 삼성전자가 새로운 중저가 스마트폰 브랜드를 선보인다. 중국의 저가 공세에 맞서 중저가 스마트폰의 라인업을 강화해 신흥국 시장을 적...

  • 등록일: 2019-01-21

118

VIEWS

1

COMMENTED

IT정보 샤오미, 삼성 잡으러 인도이어 아프리카로 간다

 중국 샤오미가 아프리카에서 스마트폰 사업을 본격화하면서 이 지역에서 삼성전자의 지위를 위협할 수도 있다는 전망이 나왔다. 삼성에겐 인도 '악몽'이 재현될 ...

  • 등록일: 2019-01-21

34

VIEWS

IT정보 궁금해지는 삼성 폴더블폰 '스펙'...외신 "180만원이면 산다"

한 달여 앞으로 다가온 美 샌프란시스코 언팩 "매끄럽게 접히게 해달라" 희망 스펙 글도 스마트폰의 패러다임을 바꿀 삼성전자의 첫 ‘폴더블(화면이 접히는)폰’의...

  • 등록일: 2019-01-21

102

VIEWS

1

COMMENTED

일반정보 "홍역에 나이 없다"…백신접종 기준은? [기사]

대구와 경기도 시흥에서 홍역 확진자가 나온 데 이어, 지난 18일 경기도 안산에서 영유아 5명이 무더기로 홍역 확진 판정을 받았습니다. 게다가 감염자 가족들도...

  • 등록일: 2019-01-21

73

VIEWS

1

COMMENTED

IT정보 [보안] 국내 유포 중인 Gandcrab v5.1

[그림-1] 이메일 내용 [그림-2] 첨부파일 바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리...

  • 등록일: 2019-01-20

496

VIEWS

22

COMMENTED

IT정보 es 파일 익스플로러가 사용자 정보를 빼감?

백그라운드 서버를 이용해서.. ES파일 탐색기가 설치된 기기의 SD 카드의 모든 파일 목록 조회 - ES파일 탐색기가 설치된 기기의 모든 사진 목록 조회 - ES파일 ...

  • 등록일: 2019-01-20

179

VIEWS

7

COMMENTED