안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 .KRAB 확장자로 파일을 암호화하는 GandCrab 4.0 버전의 랜섬웨어가 등장하여 이용자들의 주의를 당부드립니다. 이번에 발견된 GandCrab 4.0이 실행될 경우 먼저 다음의 프로세스를 종료합니다. 종료되는 프로세스에는 SQL 관련 프로그램 및 오피스, 스팀과 같은 프로그램이 있습니다. 이는 암호화 대상 파일의 쓰기 권한을 확보하기 위함으로 보여집니다. msftesql.exe, sqlagent.exe, sqlbrowser.exe, sqlwriter.exe, oracle.exe, ocssd.exe, dbsnmp.exe, synctime.exe, agntsvc.exeisqlplussvc.exe, xfssvccon.exe, sqlser..

악성코드 분석 리포트 2018. 7. 6. 14:35

GandCrab V4 Released With the New .KRAB Extension for Encrypted Files 지난 주말, 많은 변화가 적용 된 GandCrab V4 랜섬웨어가 발견 되었습니다. 다른 암호화 알고리즘을 적용했으며, 새로운 .KRAB 확장자를 붙이고, 랜섬노트 이름이 변경 되었으며, 새로운 TOR 지불 사이트를 사용합니다. 현재 GandCrab V4의 피해자들은 파일을 무료로 복호화할 수 없는 상태입니다. GandCrab V4, 가짜 크랙 사이트를 통해 배포 돼 Fly라는 예명을 사용하는 연구원은 GandCrab v4가 배포 되는 방식 중 하나가 가짜 소프트웨어 크랙 사이트를 이용하는 것이라 밝혔습니다. 랜섬웨어 배포자들은 정식 사이트를 해킹해 소프트웨어 크랙 다운로드를 제공..

국내외 보안동향 2018. 7. 4. 16:49