세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
갠드크랩 랜섬웨어의 끝없는 변신? 이번엔 글로벌 백신 업체 사칭
  |  입력 : 2018-11-09 16:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 백신 업체 K사의 저작권 사용해 갠드크랩 랜섬웨어 유포
순천향대 SCH사이버보안연구센터, 백신·운영체제 등 최신 업데이트 유지 중요


[보안뉴스 권 준 기자] 올해 우리나라를 가장 많이 괴롭히고 있는 갠드크랩 랜섬웨어가 이번엔 글로벌 백신 업체를 사칭해 또 다시 유포되고 있다.

순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 갠드크랩 랜섬웨어 악성코드가 지속적으로 유포되고 있다고 7일 밝혔다.

▲갠드크랩 랜섬웨어 악성코드의 해외 유명 백신 업체를 모방한 저작권과 등록상표값[자료=순천향대 SCH사이버보안연구센터]


지속적으로 유포되는 갠드크랩 랜섬웨어 악성코드는 이전에 국내 대표 글로벌 기업의 상표명으로 위장하거나 이메일을 통해 국내 기관을 사칭하며 유포되는 등 끊임없이 진화하는 위장술을 펼치고 있다.

SCH사이버보안연구센터에서 7일 갠드크랩 랜섬웨어 악성코드를 입수해 분석한 결과, 파일 속성의 저작권과 등록 상표(copyright)가 해외 유명 백신 업체 K사를 모방해 유포되는 것으로 확인됐다.

해당 갠드크랩 랜섬웨어 악성코드는 감염 이후 랜섬노트를 생성하는데, 버전은 V5.0.3이다. V5.0.3 갠드크랩 랜섬웨어 악성코드의 경우 이미 복호화 툴이 공개되어 복구가 가능하다. 하지만, 국내 대표 글로벌 기업에서부터 해외 유명 백신 업체의 상표를 사칭하는 등 위장술이 진화해 온 만큼 이후 버전에서도 기관 혹은 업체를 모방하여 유포될 가능성이 있어 일반 사용자에게 위협이 될 수 있다.

▲감염 후 생성되는 갠드크랩 랜섬웨어 악성코드의 랜섬노트[자료=순천향대 SCH사이버보안연구센터]


▲갠드크랩 랜섬웨어 악성코드에 감염 후 변경되는 바탕화면[자료=순천향대 SCH사이버보안연구센터]


SCH 사이버보안연구센터 김민재 연구생은 “갠드크랩 랜섬웨어 악성코드가 이전부터 지속적으로 기관 및 기업을 모방해 유포되고 있다”며 “백신 프로그램의 최신 업데이트와 운영체제, 응용 프로그램, 웹 브라우저의 최신 버전 유지가 중요하며, 유명 기관 및 기업의 프로그램이여도 한번 더 확인하는 습관이 필요하다”고 강조했다. 한편, 해당 악성코드의 MD5는 ‘0d2f1559a0072f355e993601d3982074’이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)