본문바로가기

홈 > 커뮤니티 > 공지사항

공지사항

더욱 새로워진 갠드크랩 랜섬웨어, v5.0.2로 업데이트

2018-10-08 17:26:09

       

[갠드크랩 랜섬웨어 내용 화면]
 

[랜섬노트 화면]
 

[감염경로 화면]
 

 

 

올해 1월부터 유포된 GandCrab 랜섬웨어가 한가위 연휴기간 업데이트하여 GandCrab v5.0.2로 유포되고 있습니다.

 

GandCrab v5.0.2 는 인증되지 않은 웹사이트에서 파일을 다운로드하고 실행할 때 감염됩니다.

[ 예시)  <특정 프로그램명 다운로드> 검색

          <youtube mp3 다운로드> 검색

          <mp3 변환 프로그램 다운로드> 검색 등등 ]


"따라서, 다운로드받은 파일이 정품 배포 파일이 맞는지 확인하고 실행하시거나 해당 프로그램을 배포하는 웹사이트에 직접 접속하여 다운로드 받으셔야 합니다."


또한, 메일에 첨부된 압축파일을 다운받아 압축을 풀면 폴더안에 정상으로 보이는 파일들이 있습니다.

해당 파일들은 정상적으로 보일 뿐, 숨겨져있는 랜섬웨어 파일들을 실행하게 하는 lnk파일 입니다.

악성메일에 각별히 주의가 필요합니다.

 

악성메일 뿐만 아니라 기존 랜섬웨어와 동일하게 취약점을 이용하여 감염이 되고 있으니

감염이 되는 취약한 경로 접속을 자제하시고 감염에 대해 미리 예방하시기 바랍니다.

 

감염이되면 파일명은 변경되지 않으며 확장자는 이전 버전과는 다르 5~10자리의 영문자 조합으 변조되고

폴더마다 [변조된 확장자명]-DECRYPT.txt 파일이 생성됩니다.

 

GandCrab v5.0.2의 경우 감염이후에 안전모드로 재부팅하여

C:users[사용자계정명]의 경로에 생성된

exe 실행파일과 js 스크립트파일을 삭제해야만 추후 랜섬웨어가 자동적으로 실행되는것을 막을 수 있습니다.

(단축경로 : %userprofile%)

 

GandCrab v5.0.2의 경우 PC마다 요구금액이 다르므로 해커가 남겨놓은 [변조된 확장자명]-DECRYPT.txt​에 있는 사이트를 통해 정확한 요구금액을 확인 할 수 있습니다.

해커가 만들어놓은 사이트에 접속한 뒤 , [변조된 확장자명]-DECRYPT.txt파일을 업로드 하면 해커가 요구하는 금액을 기간안에 지불하라는 홈페이지로 이동하게 됩니다.

GandCrab v5.0.2의 경우 2일정도의 시간을 주고 그 후에는 두배의 가격을 받는다고 안내를 해주고 있으며, 요구금액은 사용자마다 다른 것으로 확인되었습니다.

(요구금액을 확인하는 사이트에 접속하면 시간이 카운트 되며 카운트가 끝나면 처음 요구했던 금액보다 높은 금액을 요구하므로 접속시 주의하시기 바랍니다.)

 

랜섬웨어는 예방이 가장 중요합니다.

백업 데이터가 있다면 랜섬웨어는 전혀 위협적인 존재가 아닙니다.

중요한 데이터는 반드시 백업하셔서 랜섬웨어를 예방하시기 바랍니다.