포스팅 내용

악성코드 분석 리포트

갠드크랩(GandCrab) 5.0.9 변종 발견!


안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 


GandCrab 5.0.9 버전이 등장하여 사용자들의 주의가 필요합니다. 



GandCrab 5.0.9 버전은 기존의 GandCrab 랜섬웨어와 다르게 "We will become back very soon! ;)" 이라는 팝업창을 띄웁니다. 




사용자가 확인 버튼을 클릭한다면 기존의 갠드크랩들과 동일하게 파일들을 암호화 한 후 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하며, txt형식의 랜섬노트를 사용합니다. 




랜섬노트에는 GandCrab의 버전이 명시되어 있습니다. 




현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.GandCrab으로 탐지중에 있습니다. 



티스토리 방명록 작성
name password homepage