GandCrab 랜섬웨어는 2018년 1월경 부터 취약점(Exploit), 메일 첨부 파일 형태로 유포가 시작된 것으로 보이며 

 

2018년 2월경에 BitDefender 보안 업체에서 GandCrab v1.0 랜섬웨어에 의해 암호화된 파일을  복구할 수 있는 복구툴을 공개 하였습니다

 

이에 따라 2018년 3월에 C&C 서버 보안 강화를 통해 업그레이된 GandCrab v2.0 랜섬웨어를 메일 첨부 파일 형태로 유포 하며 활동을 재개 하였습니다

 

GandCrab v2.0 랜섬웨어가 국내 사용자를 대상으로 특정 폴더에 kakaotalk.exe 파일을 다운로드 하여 실행한 것으로 보입니다

 

실행된 악성코드는 감염자 IP 정보를 체크한 후 malwarehunterteam.bit 서버로 전송합니다

 

이후 C&C 서버(malwarehunterteam.bit/eadeeysc?ee=erss)와의 성공적인 통신에 성공할 경우 랜섬웨어 행위가 정상적으로 동작하게 됩니다

 

파일 암호화에 방해가 될수있는 32가지의 프로세스가 실행 중인경우 이를 중지 시킵니다

 

확장자 변경은 "문서.txt.CRAB" 형태로 변경 되며

 

안내 파일은 "CRAB-DECRYPT.txt" 파일이 각 폴더마다 생성 됩니다

백업웨어5.png

 

GandCrab v2.0 랜섬웨어의 최초 실행 위치로 보아 원격데스크톱(RDP)을 통해 접속하여 감염을 시도한 것으로 보입니다

 

따라서, 불필요한 RDP는 꺼두는 것이 좋으며, 사용한다고 하면 계정및 암호관리에 각별히 신경을 써야 할것 입니다

 

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

 

번호제목
공지 랜섬웨어 피해예방 5대 수칙
124 랜섬웨어 RobinHood - 로빈후드를 사칭 file
123 바탕 화면을 변경 하는 Magniber 랜섬웨어 - 2022년10월 최근 변종 file
122 랜섬웨어 Monster - 업데이트 관련 폴더로 위장 file
121 랜섬웨어 DarkSide - 미국의 국가 기반 시설을 공격 file
120 랜섬웨어 BlackRuby - 암호 화폐 채굴 기능 file
» 랜섬웨어 GandCrab v2.0 - 카카오톡 파일명으로 유포 file
118 랜섬웨어 Sigma - 비밀번호로 보호된 MS Word 문서로 유포 file
117 랜섬웨어 변종 Cantopen - 그리스 신화와 일본 만화 케릭터 이름을 사용 하는 변종 file
116 랜섬웨어 AdamLocker - 한국어 버전의 변형도 존재와 USB메모리를 통한 추가 전파 바이러스 백업웨어 file
115 랜섬웨어 Magniber - 다양한 유포 방식으로 변경 file
114 Rook 랜섬웨어 - Babuk 악성코드에서 파생 file
113 Play 랜섬웨어 - 이메일 주소만 남기는 악성코드 file
112 Cordless 랜섬웨어 - 부팅시 화면을 검게 만듦 file
111 Magniber 랜섬웨어 - 유튜브 다운로드 사이트, 드라마 다시보기 사이트를 통한 감염 file
110 HERMES 2.1 랜섬웨어 - 암호화된 파일 3개를 풀어준다고 안내 file
109 AstraLocker v2.0 랜섬웨어 - 유출된 Babuk Locker 악성코드로 제작 file
108 RCRU64 랜섬웨어 - 데이터 유출및 파일 암호화로 협박 file
107 RansomMine 랜섬웨어 - 마인크래프트 게임을 플레이 하도록 요구 file
106 BTCWare 랜섬웨어 - Bitmessage 메신저로 연락을 유도 file
105 Fuacked 랜섬웨어 - MBR 손상과 사진을 현오스러운 사진으로 변경 file