상세 컨텐츠

본문 제목

갠드크랩(GandCrab) 5.0.9 변종 발견!

악성코드 분석 리포트

by 알약(Alyac) 2018. 12. 5. 11:40

본문


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 


GandCrab 5.0.9 버전이 등장하여 사용자들의 주의가 필요합니다. 



GandCrab 5.0.9 버전은 기존의 GandCrab 랜섬웨어와 다르게 "We will become back very soon! ;)" 이라는 팝업창을 띄웁니다. 




사용자가 확인 버튼을 클릭한다면 기존의 갠드크랩들과 동일하게 파일들을 암호화 한 후 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하며, txt형식의 랜섬노트를 사용합니다. 




랜섬노트에는 GandCrab의 버전이 명시되어 있습니다. 




현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.GandCrab으로 탐지중에 있습니다. 



관련글 더보기

댓글 영역