포스팅 내용

국내외 보안동향

갠드크랩 5.1 복호화 툴 출시, 새로운 변종 갠드크랩 5.2도 발견돼

GandCrab Decryptor Available for v5.1, New 5.2 Variant Already Out


갠드크랩(GandCrab)의 최신 버전에 감염된 사용자들이 사용할 수 있는 무료 복호화 툴이 공개되었습니다. 이는 갠드크랩 버전 4 ~ 5.1 및 이전 버전 일부를 통해 암호화된 데이터의 잠금을 해제할 수 있습니다.


이 툴은 보안 업체인 비트디펜더(Bitdefender), 루마니아 경찰, 유로폴 및 기타 전 세계법 집행부가 협력하여 얻은 결실입니다.


<이미지 출처: https://www.bleepingcomputer.com/news/security/gandcrab-decrypter-available-for-v51-new-52-variant-already-out/>

 

이 툴은 갠드크랩 2.x, 3.x로 암호화된 데이터에는 사용할 수 없습니다


비트디펜더 측은 갠드크랩 2.x 3.x에 감염된 소수의 사람들도 도움을 받을 수 있도록 복호화 툴을 만들기 위해 노력 중이라고 밝혔습니다


이 툴은 2.x 3.x 버전을 제외한 모든 갠드크랩 버전을 통해 암호화된 파일을 복구해낼 수 있습니다.


비트디펜더는 그들의 유틸리티가 작년 처음 출시된 이래로 거의 10,000명에 육박하는 사용자들이 도움을 받았다고 밝혔습니다. 이들은 파일 복호화 비용으로 5백만 달러 이상을 지불해야 했을 수 있습니다.


이 복호화 툴을 사용한 피해자들은 전 세계에서 발견되었지만, 대부분은 한국에 있었으며 중국과 인도가 그 뒤를 이었습니다.

 


<이미지 출처: https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/>


이 유틸리티의 새 버전이 공개된 지 몇 시간 만에, 500명 이상의 사용자들이 파일을 복호화 한 것으로 나타났습니다. 이후 더 많은 사람들이 툴을 다운로드해 데이터를 복구할 것으로 예상됩니다.


현재 공격에 사용되고 있는 갠드크랩 랜섬웨어의 최신 버전은 5.1이지만, 공격자들은 해결책을 내놓는데 매우 빠른 편입니다. 지금까지, 복호화 툴이 공개되면 얼마 지나지 않아 새로운 랜섬웨어 버전이 뒤이어 발견되는 경우가 많았습니다.


이 경우도 마찬가지인 것으로 보입니다. 며칠 사이 온라인에는 갠드크랩 5.2로 태깅 된 새로운 변종이 이미 발견되었다는 제보가 나오고 있습니다.


무료 갠드크랩 5.0 ~ 5.04 용 복호화 툴을 만든 악성코드 분석가인 Valthek은 복호화가 불가능한 새로운 버전의 랜섬웨어가 약 3일 전 등장했다고 밝혔습니다. 하지만, 그는 자신의 주장에 대해 완전히 확신하지는 못했습니다.


비트디펜더도 현재 복호화가 불가능한 새로운 갠드크랩 변종이 있음을 확인했습니다. 공격자들은 끊임없이 그들의 비즈니스를 유지 및 확장 시키려 시도하고 있기 때문에, 이는 놀라운 일은 아닙니다.


또한 갠드크랩을 운영하는 사이버 범죄자들은 최근 서비스 제공자들이 고객 워크스테이션을 처리하는데 사용하는 원격 지원 소프트웨어의 취약점을 악용하여 기업들을 노리기 시작했습니다.

 

비트디펜더 갠드크랩 복호화 툴은 여기에서 다운로드할 수 있습니다.

 

 




출처:

https://www.bleepingcomputer.com/news/security/gandcrab-decrypter-available-for-v51-new-52-variant-already-out/

https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/




티스토리 방명록 작성
name password homepage