이메일을 이용한 갠드크랩 랜섬웨어가 활발하게 유포중이다. 조심하시길!
"dhl_invoice_34312.doc", "paypal_invoice_2312.doc" 형태의 워드 문서(.doc)를 열어보면 안된다.
내장된 매크로 함수에 의해서 랜섬웨어 파일이 다운로드 되어 실행이된다.
다운로드 되어 랜섬웨어가 실행이 되면, 암호화 대상 파일들 뒤에 '.CRAB'가 추가되며, 각 폴더에 'CRAB-DECRYPT.txt' 랜섬노트가 생성된다. 랜섬노트는 토르 웹 브라우저 등의 경로를 통해 결제를 요구하는 내용을 담고 있다.