최근 우리나라를 가장 많이 괴롭히고 있는 갠드크랩(GandCrab) 랜섬웨어가 여전히 기승을 부리고 있는 것으로 나타났습니다. 특히, 갠드크랩 랜섬웨어 공격자들은 기업들에게 공포의 대상이 되고 있는 공정거래위원회를 지속적으로 사징하고 있는 것으로 드러났습니다. 한 보안 전문 업체에서는 “지난 공정거래위원회 사칭 메일에 사용된 옛날 로고 대신 최신 CI 로고로 변경해 악성 메일을 유포되는 점을 포착했다”라며 이용자들의 주의를 당부했습니다. 발견된 악성메일에는 전자상거래 위반행위 조사 내용이 담겨 있었으며, 첨부파일 실행을 유도하는 방식이라 밝혔습니다. 첨부파일 ‘전자상거래 위반행위 통지서.egg’에는 2개의 바로 가기 파일 ‘1.전자상거래 위반행위 통지서.doc.lnk’, ‘2.전산 및 비전산 자료 보존요청서.doc.lnk’과 GandCrab 랜섬웨어인 ‘cooka.exe’가 포함돼 있습니다. 만일 실행할 경우, 갠드크랩 랜섬웨어 파일이 실행되고, 암호화가 진행되며 암호화된 파일을 복호화 하기 위해 암호화폐 결제를 요구하는 패턴임을 알렸습니다.