본문바로가기

홈 > 커뮤니티 > 랜섬웨어 종류

랜섬웨어 종류

GandCrab v5

2018-10-11 14:20:15

       

 

 

 

 

 

 

 

 

 

 



 

Q 어떻게 감염되나요? 
  

 A 인증되지 않은 웹사이트에서 파일을 다운로드하고 실행할 때 감염되기 때문에, 
    다운로드 받은 파일이 정품 배포 파일이 맞는지 확인하고 실행하시거나,
    해당 프로그램을 배포하는 웹사이트에 직접 접속하여 다운로드 받아야  안전합니다. 

    또한, 모르는 사람으로부터 온 메일의 첨부파일은 실행하지 않는것이 좋습니다. 
    E-Mail 첨부파일(.wsf, .js, .hta, .zip, .pdf 등) / 제목: Receipt, payment, document, service 등의 형태 
    메일을 송장 및 결제내역으로 교묘하게 위장하고 사내메일로 유포되어 첨부파일을 확인할 수 있도록 함.

    최근에는 보안이 취약한 인터넷 홈페이지는 접속만 해도 감염될 수 있습니다. 
    웹사이트의 문제가 아닌 웹사이트에 게시된 광고 배너 등을 통해 함께 감염됩니다. 
    TV 드라마/영화 스트리밍 사이트나 광고 팝업이 많이 발생하는 뉴스나 블로그 등 
    취약점이 많은 홈페이지는 해커들의 좋은 사냥터가 됩니다. 

    바이러스가 PC에 침투하면 해커의 서버로 접속해 파일을 암호화하는 프로그램을 받아옵니다. 
    이 프로그램은 PC의 파일들을 암호화 시키고 추적하지 못하도록 스스로 사라집니다. 
    그러나, PC 어디에 숨어 남아있을지 모르기 때문에 가능하다면 PC를 포맷하는게 좋습니다. 

  

Q 걸리면 어떻게 되나요? 


A  바탕화면의 변조는 없지만 감염즉시 웹페이지와 함께 메모장이 뜨므로 이상증상은 바로 느끼실 수 있습니다. 
    PC에서 접근할 수 있는 모든 저장소의 파일들이 암호화되어 파일을 열어볼 수 없습니다. 
    확장자명이 영문자로 변조되는 것이 특징입니다.  
    이 때, 외장하드가 연결되어 있었다면 외장하드도, 공유폴더가 있다면 공유폴더도 모두 변조됩니다. 
    *(Cloud Drive, Local Disk, USB Drive, NetWork Drive) 

   해커는 감염 사실을 피해자에게 알리고 금전을 요구하는 랜섬노트를 생성해둡니다. 
   바탕화면을 포함한 모든 폴더에 [변조된 확장자명]-DECRYPT.txt 라는 텍스트파일을 생성합니다. 

   랜섬노트에 적힌 웹사이트에서 자세히 알아보기란을 누르게 된다면 시간이 카운트되고
   카운트가 끝나면 금액이 두배로 오르게 되니 신중히 생각하시고 누르시기 바랍니다. 

   공격의 대상이 되는 파일들은 업무에 많이 사용되는 파일들로 
   xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp4, mpg, avi, wmv 등 
   300 ~ 400가지의 확장자가 포함됩니다. 


  
Q 어떻게 복원해요? 


A  만약 랜섬노트인 메모장파일을 확인했을 때, 5.0.3 이하의 버전이라면 복구툴이 나와있습니다.
   아직 v2, v3 버전은 복구가 불가능하고 v1, v4, v5 (5.0.3 이하) 버전이라면 복구가 가능하십니다.

   (복구방법이 나와있는 사이트입니다.)

   메모장 파일을 열어서 버전을 확인해주시길 바랍니다.


GANDCRAB V5.0.2 랜섬웨어의 변형 과정 

• 5~10자리의 영문자 조합


복원방법 

• 해커에게 비용 지불 복원 확인(권장사항 아님)     



랜섬웨어는 예방이 가장 중요합니다.
백업 데이터가 있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.
중요한 데이터는 반드시 백업하셔서 랜섬웨어를 예방하시기 바랍니다.