Home > 전체기사
안랩, ‘갠드크랩 랜섬웨어 4.1.2 버전’ 암호화 차단 툴 공개
  |  입력 : 2018-07-20 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘갠드크랩 4.1.2’ 분석 후, 암호화 사전 차단 가능한 킬 스위치 발견
안랩 ASEC블로그, 갠드크랩 4.1.2 랜섬웨어에 대한 ‘암호화 사전 차단 툴’ 제공


[보안뉴스 김경애 기자] 안랩(대표 권치중)은 ‘갠드크랩(GandCrab) 4.1.2 버전(이하 갠드크랩 4.1.2)’에 대한 암호화 사전 차단 툴을 공개했다.

[이미지=ASEC블로그]


안랩은 17일 ‘갠드크랩 4.1.2’ 발견 후 분석한 결과, 암호화 차단의 핵심이 되는 ‘*.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있는 킬 스위치 조건을 발견했다.

안랩은 해당 분석 결과를 토대로 현재 ASEC블로그에서 갠드크랩 4.1.2 에 대한 ‘암호화 사전 차단 툴’을 제공하고 있다.

사용자들은 안랩이 제공하는 ‘암호화 사전 차단 툴’을 다운로드 받은 후, 오른쪽 마우스를 클릭해 ‘관리자 권한으로 실행’하면 된다. 이때 다운로드 받은 폴더 내에 ‘.lock’ 확장자를 가진 파일이 생성되면 해당 랜섬웨어에 감염되어도 파일 암호화를 사전에 차단할 수 있다. 다만 이미 해당 랜섬웨어에 감염되어 암호화가 진행된 경우에는 암호화 사전 차단 툴을 사용해도 복호화는 불가능하다.

현재 V3 제품군에서도 갠드크랩 4.1.2를 진단 및 차단하고 있다.

이 같은 악성코드 피해를 예방하기 위해서는 △출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 △수상한 웹사이트 접속 금지 △OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신 업데이트 유지 등이 필요하다.

해당 랜섬웨어를 분석한 안랩 분석팀 최유림 주임연구원은 “안랩에서 갠드크랩 v4.1.1 암호화 차단을 위한 툴 제공 후, 갠드크랩 v4.1.2를 새롭게 확인해 분석을 시작했다”며, “국내에 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램을 위장해 사용자 클릭을 유도하는 형태가 많아 사용자들의 각별한 주의가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)