청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 1
2018.12.06 (09:15:15)
갠드크랩 랜섬웨어 5.0.9 새롭게 등장...한국에 곧 유포될 것
갠드크랩 실행하면 컴백 메시지창 떠...확인 클릭하면 감염


갠드크랩(GandCrab) 랜섬웨어의 새로운 버전이 등장해 이용자들의 주의가 필요하다.

[이미지=iclickart]


갠 드크랩 랜섬웨어는 그동안 새로운 버전이 지속적으로 등장하면서 안랩 등 백신업체들과 공방을 벌여왔다. 현재 국내에서 활발히 유포되고 있는 갠드크랩은 5.0.4 버전이며, 이번에 새롭게 발견된 갠드크랩은 새로운 버전인 v5.0.9 악성파일이다. 갠드크랩 랜섬웨어 파일을 실행하면 ‘We will become back very soon! ;)’ 메시지 창이 뜬다.

▲갠드크랩 랜섬웨어 실행시 가장 먼저 나타나는 메시지 창 화면[이미지=안랩]


기 존 갠드크랩 버전과 새로운 버전의 차이점에 대해 안랩은 “새로운 버전에서 공격자는 가장 먼저 ‘We will become back very soon! ;)’ 메시지 창을 띄웠다”며, “이용자가 해당 메시지 박스를 클릭하기 전 까지는 감염이 되지 않는다. 확인 버튼을 누르면 기존에 알려진 갠드크랩과 동일하게 특정 프로세스 종료 및 특정 사용자 언어를 확인해 감염 유무를 결정한다”고 밝혔다.

▲갠드크랩 랜섬웨어 감염 화면[이미지=안랩]


또한 암호화 시 랜덤명으로 확장자를 변경하고, 바탕화면과 랜섬노트, 내부버전 모두 5.0.9로 변경됐다고 안랩은 설명했다.

▲갠드크랩 랜섬노트 화면[이미지=안랩]


보안전문가들은 국내에도 Gandcrab v5.0.9가 유포될 것으로 예상하면서 이용자들의 주의가 필요하다고 전했다.
번호 제목 닉네임 조회 등록일
7773 NSHC 해킹그룹 분석 보고서 공개 "북한 정부 지원 해킹그룹의 한국내 활동은..." 새 글
[레벨:30]관리자
  2018-12-13
7772 유명 리눅스 커뮤니티, 핵티비스트의 디페이스 공격 받아 새 글
[레벨:30]관리자
  2018-12-13
7771 중국 당국 “11월 바이러스 감염 컴퓨터 127만대” 새 글
[레벨:30]관리자
  2018-12-13
7770 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠 무단 설치
[레벨:30]관리자
1 2018-12-12
7769 오픈SSH 공격하는 새 멀웨어, 12종이나 무더기로 발견
[레벨:30]관리자
  2018-12-12
7768 10가지 취약점 공략해 웜처럼 번지는 럭키 랜섬웨어
[레벨:30]관리자
  2018-12-12
7767 공습경보! 비너스락커 랜섬웨어 조직의 악성 문서파일 융단폭격
[레벨:30]관리자
  2018-12-12
7766 비너스락커 랜섬웨어 조직, 한국에 악성 문서파일 대량 살포 중...주의
[레벨:30]관리자
  2018-12-11
7765 북한 해커들, 여러 학술 단체들 노리고 5월부터 공격
[레벨:30]관리자
1 2018-12-11
7764 아파치 취약점 이용한 공격 포착!
[레벨:30]관리자
  2018-12-10
7763 "암호화폐 거래소 해킹 피해금액 1천118억원 규모...공격자 추적해보니..."
[레벨:30]관리자
4 2018-12-07
7762 “당신이 즐겨보던 성인사이트 알고 있다” 혹스 메일 주의보
[레벨:30]관리자
1 2018-12-07
7761 "2019년, 기존 방어 체계로 대응 어려운 복합•지능적 공격 증가할 것"
[레벨:30]관리자
1 2018-12-06
7760 2019년 주목해야 할 7대 사이버 공격 전망
[레벨:30]관리자
1 2018-12-06
7759 11월 가장 빈번했던 사이버공격 유형 5가지
[레벨:30]관리자
2 2018-12-06
Selected 갠드크랩 랜섬웨어, 새로운 버전 등장! 국내 강타하나
[레벨:30]관리자
1 2018-12-06
7757 은행권 노리던 TA505 해킹 그룹, 최근 음식 체인 공격
[레벨:30]관리자
  2018-12-06
7756 올해 백도어, 랜섬웨어, 제로데이, 모두 늘어났다
[레벨:30]관리자
  2018-12-06
7755 모질라, DNS 통신을 암호화시키는 DoH 적용 실험 중
[레벨:30]관리자
  2018-12-05
7754 정보탈취용 악성코드 이모텟, 스팸메일 통해 유포
[레벨:30]관리자
  2018-12-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X