세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
갠드크랩 랜섬웨어의 끝없는 변신? 이번엔 글로벌 백신 업체 사칭
  |  입력 : 2018-11-09 16:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 백신 업체 K사의 저작권 사용해 갠드크랩 랜섬웨어 유포
순천향대 SCH사이버보안연구센터, 백신·운영체제 등 최신 업데이트 유지 중요


[보안뉴스 권 준 기자] 올해 우리나라를 가장 많이 괴롭히고 있는 갠드크랩 랜섬웨어가 이번엔 글로벌 백신 업체를 사칭해 또 다시 유포되고 있다.

순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 갠드크랩 랜섬웨어 악성코드가 지속적으로 유포되고 있다고 7일 밝혔다.

▲갠드크랩 랜섬웨어 악성코드의 해외 유명 백신 업체를 모방한 저작권과 등록상표값[자료=순천향대 SCH사이버보안연구센터]


지속적으로 유포되는 갠드크랩 랜섬웨어 악성코드는 이전에 국내 대표 글로벌 기업의 상표명으로 위장하거나 이메일을 통해 국내 기관을 사칭하며 유포되는 등 끊임없이 진화하는 위장술을 펼치고 있다.

SCH사이버보안연구센터에서 7일 갠드크랩 랜섬웨어 악성코드를 입수해 분석한 결과, 파일 속성의 저작권과 등록 상표(copyright)가 해외 유명 백신 업체 K사를 모방해 유포되는 것으로 확인됐다.

해당 갠드크랩 랜섬웨어 악성코드는 감염 이후 랜섬노트를 생성하는데, 버전은 V5.0.3이다. V5.0.3 갠드크랩 랜섬웨어 악성코드의 경우 이미 복호화 툴이 공개되어 복구가 가능하다. 하지만, 국내 대표 글로벌 기업에서부터 해외 유명 백신 업체의 상표를 사칭하는 등 위장술이 진화해 온 만큼 이후 버전에서도 기관 혹은 업체를 모방하여 유포될 가능성이 있어 일반 사용자에게 위협이 될 수 있다.

▲감염 후 생성되는 갠드크랩 랜섬웨어 악성코드의 랜섬노트[자료=순천향대 SCH사이버보안연구센터]


▲갠드크랩 랜섬웨어 악성코드에 감염 후 변경되는 바탕화면[자료=순천향대 SCH사이버보안연구센터]


SCH 사이버보안연구센터 김민재 연구생은 “갠드크랩 랜섬웨어 악성코드가 이전부터 지속적으로 기관 및 기업을 모방해 유포되고 있다”며 “백신 프로그램의 최신 업데이트와 운영체제, 응용 프로그램, 웹 브라우저의 최신 버전 유지가 중요하며, 유명 기관 및 기업의 프로그램이여도 한번 더 확인하는 습관이 필요하다”고 강조했다. 한편, 해당 악성코드의 MD5는 ‘0d2f1559a0072f355e993601d3982074’이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)