랜섬웨어뉴스

지난해 가장 주목받은 랜섬웨어 이슈는 `갠드크랩(GandCrab)` 공격이 감소하고, 신종 랜섬웨어인 `소디노키비`와 `넴티`가 등장한 것이다. 2018년과 2019년 상반기를 대표하던 갠드크랩은 랜섬웨어 운영자들이 운영 중단을 밝히고, 무료 복호화 툴이 공개되면서 내리막길을 걷게 됐다.​

갠드크랩은 최초 등장한 버전부터 v5까지 다양한 변종들이 발견됐다. 2018년 3월부터 등장한 v2에서는 입사지원서로 위장하거나 유명 취업사이트의 채용공고 지원문의로 위장한 갠드크랩이 발견됐다. 합법적인 웹사이트에 숨어있는 갠드크랩도 있었으며, 한국어를 구사하는 랜섬웨어 유포자가 매크로 기반의 갠드크랩을 유포하기도 했다.

1년여 넘게 악명을 떨치던 갠트크랩 시대는 지난해 6월 랜섬웨어 운영자들이 운영 중단을 밝히면서 막을 내렸다. 갠드크랩 운영자들은 운영을 중단하고 협력자들에게 랜섬웨어 배포를 중단할 것을 요청했다. 그들은 갠드크랩을 통해 랜섬머니로 20억달러(약 2조3000억원) 이상을 벌어들였다고 공개했으나, 전문가들은 20억달러는 허구일 가능성이 높고 수백만달러에 그칠 것이라고 예상하기도 했다.​

지난해 6월 노모어랜섬웨어가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했다. 갠드크랩 최신 변종의 피해자들은 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복구할 수 있게 됐다. 해당 툴은 갠드크랩 버전 1, 4, 5~5.2로 암호화된 파일에 사용할 수 있다. 또 미국 FBI가 갠드크랩 버전 4, 5~5.2에 대한 마스터 복호화 키를 공개하면서 모든 사용자가 마스터 복화화 키를 이용해 자신만의 갠드크랩 복호화 툴을 만들 수 있게 됐다.

[ 이데일리 ] 이후섭 기자​원문보기