세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
갠드크랩 랜섬웨어, 새로운 버전 등장! 국내 강타하나
  |  입력 : 2018-12-05 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
갠드크랩 랜섬웨어 5.0.9 새롭게 등장...한국에 곧 유포될 것
갠드크랩 실행하면 컴백 메시지창 떠...확인 클릭하면 감염


[보안뉴스 김경애 기자] 갠드크랩(GandCrab) 랜섬웨어의 새로운 버전이 등장해 이용자들의 주의가 필요하다.

[이미지=iclickart]


갠드크랩 랜섬웨어는 그동안 새로운 버전이 지속적으로 등장하면서 안랩 등 백신업체들과 공방을 벌여왔다. 현재 국내에서 활발히 유포되고 있는 갠드크랩은 5.0.4 버전이며, 이번에 새롭게 발견된 갠드크랩은 새로운 버전인 v5.0.9 악성파일이다. 갠드크랩 랜섬웨어 파일을 실행하면 ‘We will become back very soon! ;)’ 메시지 창이 뜬다.

▲갠드크랩 랜섬웨어 실행시 가장 먼저 나타나는 메시지 창 화면[이미지=안랩]


기존 갠드크랩 버전과 새로운 버전의 차이점에 대해 안랩은 “새로운 버전에서 공격자는 가장 먼저 ‘We will become back very soon! ;)’ 메시지 창을 띄웠다”며, “이용자가 해당 메시지 박스를 클릭하기 전 까지는 감염이 되지 않는다. 확인 버튼을 누르면 기존에 알려진 갠드크랩과 동일하게 특정 프로세스 종료 및 특정 사용자 언어를 확인해 감염 유무를 결정한다”고 밝혔다.

▲갠드크랩 랜섬웨어 감염 화면[이미지=안랩]


또한 암호화 시 랜덤명으로 확장자를 변경하고, 바탕화면과 랜섬노트, 내부버전 모두 5.0.9로 변경됐다고 안랩은 설명했다.

▲갠드크랩 랜섬노트 화면[이미지=안랩]


보안전문가들은 국내에도 Gandcrab v5.0.9가 유포될 것으로 예상하면서 이용자들의 주의가 필요하다고 전했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)