랜섬웨어뉴스

앞서 지난 15일에는 입사지원서를 사칭해 갠드크랩 v5.0.4를 유포한 데 이어 주말인 17일부터는 '베리즈 웹쉐어'라는 이름의 파일공유 서버를 구축해 또 다른 갠드크랩 v5.0.4 변종을 뿌리고 있다.

베리즈 웹쉐어에는 '박혜윤_이력서(181119)열심히하겠습니다.exe' '이미지 무단사용 관련 내용(박혜윤작가).exe' 등 두 개의 파일이 업로드돼 있다. 파일 이름만 다를 뿐 동일한 갠드크랩 랜섬웨어다. 

더불어 최근 들어 광고가 포함된 웹사이트에 접속하는 것만으로 사용자를 감염시키는 매그니베르 랜섬웨어가 증가 추세를 보이고 있다. 매그니베르는 한국을 타깃으로 한 대표적인 랜섬웨어로 한국어 윈도 시스템을 노리며 지난 1분기 상당한 피해를 입혔다.

탐지가 어려운 파일리스(Fileless) 방식까지 동원돼 막대한 피해를 일으키며 한국에서 금전적 수익을 올리고 있다는 게 업계 분석이다.