상세 컨텐츠
본문
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.
GandCrab 5.0.9 버전이 등장하여 사용자들의 주의가 필요합니다.
※ 관련 글 보기
▶ 복호화 툴로 복구 불가능한 갠드크랩(GandCrab) 5.0.5 변종 발견!
▶ 멀버타이징 기법으로 유포 중인 갠드크랩(GandCrab) v5.0.3 주의!!
GandCrab 5.0.9 버전은 기존의 GandCrab 랜섬웨어와 다르게 "We will become back very soon! ;)" 이라는 팝업창을 띄웁니다.
사용자가 확인 버튼을 클릭한다면 기존의 갠드크랩들과 동일하게 파일들을 암호화 한 후 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하며, txt형식의 랜섬노트를 사용합니다.
랜섬노트에는 GandCrab의 버전이 명시되어 있습니다.
현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.GandCrab으로 탐지중에 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 한국에서도 피해가 발생 중인 인터넷 연결된 프린터 해킹 주의! (0) | 2018.12.06 |
|---|---|
| Adobe Flash Player 제로데이 공격(CVE-2018-15982) 악용, 최신 업데이트 필요 (0) | 2018.12.06 |
| 비너스락커 조직 ‘바로가기’ 파일(LNK) 변경하여 유포 중인 갠드크랩 랜섬웨어 주의 (0) | 2018.12.03 |
| 비너스락커 조직, 또 다시 이력서로 위장하여 갠드크랩 랜섬웨어 유포 중! (0) | 2018.11.27 |
| 안보·외교·통일 관련 분야를 겨냥한 APT 공격, '작전명 블랙 리무진' 주의 (0) | 2018.11.27 |
댓글 영역