갠드 크랩 | 갠드크랩(Gandcrab) 5.2 – 시청자 제보 : Songhh7701 [초다] 20046 좋은 평가 이 답변

by

당신은 주제를 찾고 있습니까 “갠드 크랩 – 갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다]“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 choda100 이(가) 작성한 기사에는 조회수 63,638회 및 좋아요 808개 개의 좋아요가 있습니다.

갠드 크랩 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다] – 갠드 크랩 주제에 대한 세부정보를 참조하세요

—————————————————
Dirty Palm – Oblivion (feat. Micah Martin) [NCS Release]
[Dirty Palm]• https://soundcloud.com/palmkillit
• https://twitter.com/palmkillit
• https://facebook.com/DirtyPalm
[Michah Martin]• https://soundcloud.com/micahmartin
• https://facebook.com/MicahMartinMusic
[NCS]•https://youtu.be/8Yue9YYdNLM
—————————————————
[오타] 1:39 뽕뿌(X) 뽐뿌(O)

갠드 크랩 주제에 대한 자세한 내용은 여기를 참조하세요.

갠드크랩 – 나무위키:대문

갠드크립(GandCrab)은 2018년 초반부터 알려진 마이크로소프트 윈도우의 랜섬웨어의 한 종류다. … 기여하신 문서의 저작권은 각 기여자에게 있으며, 각 …

+ 여기에 표시

Source: namu.wiki

Date Published: 8/23/2022

View: 5490

갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼

A free Decryptor tool for GandCrab Ransomware released 갠드크랩(GandCrab) 최신 변종에 감염된 피해자들에게 좋은 소식이 있습니다.

+ 여기에 자세히 보기

Source: blog.alyac.co.kr

Date Published: 2/26/2022

View: 9816

랜섬웨어’갠드크랩’유포자 검거, 구속 – 보도자료 | 브리핑룸 | 뉴스

경찰청 사이버수사국은 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어*를 유포한 피의자를 검거하여 2월 25일 구속하였다.

+ 여기에 자세히 보기

Source: www.korea.kr

Date Published: 9/19/2021

View: 1235

478일간의 싸움…안랩 vs 갠드크랩 랜섬웨어 뒷이야기

[아이뉴스24 김국배 기자] 478일. 국내 보안업체 안랩과 ‘갠드크랩’ 랜섬웨어 제작자는 무려 1년 반에 걸쳐 치열한 공방전을 벌였다.

+ 여기에 보기

Source: www.inews24.com

Date Published: 9/3/2021

View: 5965

가장 큰 골칫덩이 갠드크랩 랜섬웨어, 어떻게 진화해왔나

지난해부터 현재까지 우리나라를 비롯해 전 세계의 PC 사용자들을 가장 많이 괴롭혀온 랜섬웨어는 바로 갠드크랩(GandCrab)이다. 갠드크랩은 서비스형 …

+ 더 읽기

Source: www.boannews.com

Date Published: 8/10/2022

View: 5082

주제와 관련된 이미지 갠드 크랩

주제와 관련된 더 많은 사진을 참조하십시오 갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다]. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

갠드크랩(GandCrab) 5.2 - 시청자 제보 : songhh7701 [초다]
갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다]

주제에 대한 기사 평가 갠드 크랩

  • Author: choda100
  • Views: 조회수 63,638회
  • Likes: 좋아요 808개
  • Date Published: 2019. 4. 16.
  • Video Url link: https://www.youtube.com/watch?v=PADSdlwRVVM

이제는 말할 수 있다! 안랩 vs 갠드크랩(GandCrab)

갠드크랩(GandCrab)은 지난 2018년 초부터 2019년 2분기까지 1년이 넘는 긴 시간 동안 활발하게 유포된 랜섬웨어로 다양한 변종을 통해 전 세계적으로 막대한 피해를 끼쳤다. 국내 사용자를 노린 이력서나 한글 파일 형식 등으로 위장하기도 하였으나 2019년을 지나 2020년 현재는 사실상 자취를 감춘 상태이고, 블루크랩(BlueCrab) 이라는 새로운 랜섬웨어가 기존 갠드크랩과 유사한 방식으로 활발히 유포되고 있는 상황이다.

대다수의 일반적인 악성코드는 감염 시스템에 백신 제품이 설치되었거나 동작 중인 것이 확인되면 악성코드의 기능을 중단하거나 동작 프로세스를 변경한다. 이에 반해 갠드크랩 랜섬웨어는 랜섬웨어의 본래의 목적인 파일 암호화 외에도 코드 상에 ‘안랩’과 ‘V3 Lite’ 제품을 직접적으로 언급하며 이에 대해 적극적인 공격을 시도했다. 초기 버전은 단순 문자열을 언급하는 정도였으나 점차 V3 제품 취약점 공개, 제품 삭제 등의 기능으로 진화했다. 한편 안랩 또한 갠드크랩 랜섬웨어의 킬스위치를 공개하는 것을 시작으로 V3 제품을 공격하는 기능이 새롭게 확인될 때마다 이를 보완하기 위해 빠르게 대응했다.

유포 기간 내내 지속된 안랩과 갠드크랩 랜섬웨어 제작자와의 긴 싸움은 국내외 IT 언론을 통해 몇 차례 보도된 바 있지만 지금까지 공개되었던 내용은 극히 일부이다. 이번 ASEC리포트 보고서에는 ASEC 분석팀이 추적•분석한 내용을 바탕으로 그동안 민감 정보라는 이유로 공개되지 않았던 안랩과 갠드크랩 간의 사투를 시간순으로 면밀히 살펴보고자 한다.

ASEC리포트 Vo.97 PDF https://image.ahnlab.com/file_upload/asecissue_files/ASEC%20REPORT_vol.97.pdf

ASEC리포트 https://www.ahnlab.com/kr/site/securityinfo/asec/asecView.do?groupCode=VNI001&seq=28878

[2019년 우리를 괴롭힌 랜섬웨어] 클롭, 갠드크랩, 류크, 소디노키비 랜섬웨어!

올해 SK인포섹은 ‘2019년 하반기 주의해야 하는 랜섬웨어’에 갠드크랩(GandCrab), 워너크라이(WannaCry), 비너스락커(VenusLocker), 클롭(Clop) 랜섬웨어를 선정했습니다. 이 중에서도 클롭 랜섬웨어는 기업을 타깃으로 하고 있어 그 위험성이 매우 높습니다.

클롭 랜섬웨어는 2019년 2월경부터 국내 AD 서버 감염을 통해 피해를 주기 시작하였습니다. 클롭 랜섬웨어는 개인 사용자를 타깃으로 하는 일반 랜섬웨어와 달리 기업의 중앙관리 시스템인 액티브 디렉터리(AD, Active Directory) 서버를 주요 공격 대상으로 삼고 있습니다. 그리고 기업의 특정 업무 담당자를 대상으로 이력서, 인보이스, 거래내역 등을 제목으로 한 이메일을 보내 악성코드를 유포하는 특징이 있습니다. 올해는 특정 기관을 사칭해 악성 실행 파일(exe, doc, xls 등)을 첨부한 메일을 기업 이메일 계정으로 유포하며 감염을 시도하는 공격이 많았습니다.

클롭 랜섬웨어의 표적이 된 기업은 차후에도 지속적으로 유사 공격을 받을 수 있는 가능성이 높으므로 추가적인 보안 조치에 신경을 써야 합니다. 2020년에도 클롭 랜섬웨어의 공격은 늘어날 것으로 예상되며, 기업에서는 오프라인 백업과 내부 보안 강화에 더욱 힘써야 할 것입니다.

2019년 주요 랜섬웨어 공격 2. 갠드크랩(GandCrab) 랜섬웨어

갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼

A free Decryptor tool for GandCrab Ransomware released

갠드크랩(GandCrab) 최신 변종에 감염된 피해자들에게 좋은 소식이 있습니다.

NoMoreRansomware가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했습니다.

갠드크랩 최신 변종의 피해자들은 NoMoreRansom 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복호화할 수 있게 되었습니다.

이 툴은 갠드크랩 버전 1, 4, 그리고 5~5.2로 암호화 된 파일에 사용할 수 있습니다.

유로폴은 이에 대해 아래와 같이 공지했습니다.

“6월 17일, 갠드크랩 랜섬웨어 패밀리의 최신 버전용 새로운 복호화 툴이 www.nomoreransom.org에 무료로 공개되었습니다. 이 툴을 이용하면, 피해자는 랜섬머니를 지불하지 않고도 해커가 암호화 한 정보를 다시 되찾을 수 있습니다.”

이 갠드크랩 복호화 툴은 오스트리아, 벨기에, 불가리아, 프랑스, 독일, 네덜란드, 루마니아, 영국, 미국, 유로폴 및 J-CAT(Joint Cybercrime Action Taskforce)과 Bitdefender와 함께 이루어 낸 결과입니다.

이 랜섬웨어는 2018년 초 처음 발견되었는데, 당시 사이버 보안 회사인 LMNTRIX가 새로운 서비스형 랜섬웨어(RaaS)인 갠드크랩을 발견했습니다.

이 서비스형 랜섬웨어는 러시안 해킹 커뮤니티 다크웹에서 홍보 되었으며, 제작자들은 랜섬웨어 배포를 위해 RIG, GrandSoft 익스플로잇 키트를 사용했습니다.

1년이 넘는 기간 동안 운영자는 여러 기능을 갖춘 다양한 버전을 출시했으나, 지난 6월에 운영 중단을 발표하면서 협력자들에게 랜섬웨어 배포를 멈추라고 전했습니다.

유로폴에 따르면, 이 전에 출시된 갠드크랩 랜섬웨어용 무료 복호화 툴은 30,000명의 피해자가 무료로 데이터를 복구해 약 5천만 달러의 랜섬머니를 절약할 수 있었습니다.

갠드크랩 무료 복호화 툴은 아래 주소에서 다운로드 가능합니다.

출처:

https://securityaffairs.co/wordpress/87235/malware/gandcrab-ransomware-decryptor-tool.html

https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

https://www.europol.europa.eu/newsroom/news/just-released-fourth-decryption-tool-neutralises-latest-version-of-gandcrab-ransomware

랜섬웨어‘갠드크랩’유포자 검거, 구속

경찰청 사이버수사국은 경찰관서(63개), 헌법재판소, 한국은행을 사칭하며 갠드크랩 랜섬웨어*를 유포한 피의자를 검거하여 2월 25일 구속하였다.

* 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램/ 갠드크랩(Gandcrab)은 랜섬웨어의 한 종류로 2018년~2019년5월 전세계적으로 유포됨

피의자는 경찰관서등으로 속이기 위하여 인터넷 도메인 주소(ulsanpolice.com등 95개)를 준비하고, 2019년 2월~6월 공범(추적중)으로부터 랜섬웨어를 받아 포털사이트 이용자 등에게 ‘출석통지서’로 위장한 갠드크랩 랜섬웨어를 6,486회 이메일로 발송하였다.

랜섬웨어에 감염되면 문서·사진 등의 파일을 암호화하고 복원비용으로 미화 1,300$ 상당 가상통화의 전송을 요구하였다. 피해자가 복원비용을 지불시 랜섬웨어 개발자가 수령하여, 브로커를 거쳐 유포자(7%)에게 순차적으로 전달되었고, 피의자의 범죄수익금 약 1,200만 원(최소 120명 감염)을 확인하였다.

경찰청 사이버범죄수사과(테러수사1대)는 2019년 2월 12일 경찰기관을 사칭하여 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 유포 중인 사건을 인지하고 수사에 착수함과 동시에 관계기관(한국인터넷진흥원)과 함께 포털사 수신차단 조치와 피해 주의를 긴급히 당부하였다.

피의자는 여러 국가를 거쳐 IP주소를 세탁하고, 범죄수익금은 가상통화로 지불받는 등 치밀하게 수사기관의 추적을 회피하였으나, 경찰은 약2년간 10개국과 국제 공조수사를 진행하며 약 3천만 건의 가상통화 입·출금 흐름과 2만 7천 개의 통신기록을 끈질기게 분석한 결과, 사칭용으로 구매한 인터넷 도메인 주소 95개를 확인하고 이메일 6,486개를 압수한 후 국내에서 랜섬웨어를 유포한 피의자를 특정하여 검거하게 되었다. 해당 랜섬웨어를 개발한 용의자는 현재 인터폴과 함께 추적하고 있다.

경찰은 의심되는 이메일을 수신하면, 안전이 확인될때까지 첨부파일을 절대로 클릭하지 않도록 주의하고, 한국인터넷진흥원에서 권고하는 다음과 같은 ‘랜섬웨어 피해 예방 5대 수칙’을 지켜줄 것을 당부하였다.

<랜섬웨어 피해 예방 5대 수칙>

1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용

2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트

3. 출처가 불명확한 이메일과 인터넷주소(URL) 링크는 실행하지 않음

4. 파일 공유 사이트 등에서 다운로드 및 실행에 주의

5. 중요 자료는 정기적으로 백업

478일간의 싸움…안랩 vs 갠드크랩 랜섬웨어 뒷이야기

[아이뉴스24 김국배 기자] 478일. 국내 보안업체 안랩과 ‘갠드크랩’ 랜섬웨어 제작자는 무려 1년 반에 걸쳐 치열한 공방전을 벌였다. 이는 사이버 공격자와 보안업체가 직접적인 싸움을 벌인 이례적인 사례다.

2018년 1월부터 지난해 5월까지 유포된 갠드크랩은 우리나라를 비롯해 전세계에 막대한 피해를 입히며 악명을 떨친 서비스형 랜섬웨어(RaaS).

이달 발행된 국제 안티바이러스 평가기관 바이러스 불러틴(Virus Bulletin)의 보고서에는 안랩이 갠드크랩 랜섬웨어 제작자에 맞선 1년여 간의 활동 기록이 게재됐다.

◆’킬스위치’ 공개하자 3일만에 욕설

안랩과 갠드크랩의 싸움은 안랩이 2018년 2월 ‘킬스위치’를 공개하면서 시작됐다. 이 킬스위치는 파일 암호화를 방지해 갠드크랩의 동작을 막았다.

불과 3일 뒤 발견된 갠드크랩 샘플에서는 ‘뮤텍스’라는 이름으로 안랩을 향한 욕설이 담겨 있었다. 명령제어(C&C)서버 통신 시 이용되는 호스트 접속 주소도 ‘google.com’에서 ‘ahnlab.com’으로 변경했다. 네트워크 필터에 걸리지 않기 위해 임의로 조작한 것이다.

이후 킬스위치가 참고했던 암호화 차단 방식이 패치됐지만, 안랩은 팝업 메시지를 활용해 새로운 암호화 방지 기법을 찾아내 곧바로 공개하며 심기를 건드렸다.

안랩을 향한 욕설이 포함된 갠드크랩 랜섬웨어 샘플 [자료=안랩]

◆반격 나선 갠드크랩 제작자, 안랩 백신 취약점까지 공개

그해 8월 갠드크랩 제작자도 본격적으로 안랩을 공격하기 시작했다. 갠드크랩 제작자는 블리핑컴퓨터와 이메일 인터뷰를 통해 “안랩 V3 제품의 취약점을 공개하겠다”며 엄포를 놨다. 안랩이 킬스위치를 공개한 데 대한 보복이었다.

실제로 인터뷰 이후 유포된 갠드크랩 랜섬웨어 4.2.1 버전에는 V3 라이트 제품을 겨냥한 공격 코드와 함께 ‘안랩과의 스코어는 이제 1:1이며 공격 코드는 온라인에 공개했다’는 문구가 포함됐다. 이 공격코드는 V3 라이트 제품이 설치된 PC에 블루스크린(BSOD)을 유발하는 것으로 파일 암호화 후 공격이 실행되도록 설정된 상태였다. 안랩은 즉시 V3 제품의 긴급 패치를 배포했다.

그러자 제작자는 사용자가 알지 못하게 V3를 삭제할 수 있도록 코드를 업데이트하는 등 V3 제품 삭제에 총력을 기울였다. 안랩이 백신을 업데이트하면 갠드크랩도 마찬가지로 업데이트 버전이 나오며 싸움이 이어졌다. 이 과정에서 V3 삭제 프로그램에 ‘캡차(CAPTCHA)가 도입됐다. 결국 V3를 삭제할 수 없게 된 갠드크랩은 V3 삭제 기능을 없애버렸다.

갠드크랩 랜섬웨어 제작자 운영 중단 선언

◆돌연 제작 중단 선언…5.3 버전이 마지막

갠드크랩 제작자는 지난해 2월 유포한 갠드크랩 5.2 버전에도 욕설을 남기며 안랩을 계속 조롱했다. 시간 지연 기법을 써 동적 분석을 방해하기도 했다. 4월에는 V3의 탐지를 우회하기 위한 기능까지 추가됐다. 안랩은 이를 막기 위한 보안 패치를 내놨다.

끝날 것 같지 않던 싸움은 지난해 5월 공격자가 돌연 갠드크랩 제작 중단을 선언하며 끝이 났다.

제작자는 홈페이지를 통해 “충분히 돈을 벌었다”고 주장하며 자취를 감췄다. 그 이후 갠드크랩 변종은 나오지 않고 있다. 5.3 버전이 갠드크랩의 마지막 버전이 된 셈이다.

보고서는 “보안업체에는 지속적으로 위협을 예의주시하고 끈질기게 대응하는 자세가 필요하다”고 전했다.

가장 큰 골칫덩이 갠드크랩 랜섬웨어, 어떻게 진화해왔나

[이미지=iclickart] [보안뉴스 권 준 기자] 지난해부터 현재까지 우리나라를 비롯해 전 세계의 PC 사용자들을 가장 많이 괴롭혀온 랜섬웨어는 바로 갠드크랩(GandCrab)이다. 갠드크랩은 서비스형 랜섬웨어(RaaS)의 일종으로 2018년을 대표하는 랜섬웨어이면서 가장 빈번하게 진화과정을 거쳐온 랜섬웨어라고도 할 수 있다.이러한 가운데 이스트시큐리리티 시큐리티대응센터(ESRC)에서 꾸준히 진화해온 갠드크랩의 역사를 버전별로 정리해서 주목을 끌고 있다.공개키 방식으로 파일을 암호화하는 갠드크랩은 스팸 메일과 익스플로잇 킷을 통해 처음 등장했으며, 최근에는 변종들까지 연이어 발견되고 있다. 갠드크랩 랜섬웨어는 파일 암호화 기능을 수행하며, 암호화된 파일 뒤에 ‘.CRAB’ 확장자를 추가하는 특징을 지닌다.갠드크랩의 구매자는 랜섬 수익을 6대 4로 나누는 ‘파트너 프로그램’ 조항에 동의해야 하며, 대형 구매자는 수익의 70%까지 요구할 수 있는 것으로 알려졌다.갠드크랩은 구매자에게 지속적인 기술지원과 업데이트를 제공하고 있는데, 특이한 점은 러시아, 몰도바, 우즈베키스탄, 카자흐스탄 등 독립국가연합(CIS) 소속 국가 사용자들을 공격하기 위한 용도로는 구매가 불가능하며, 이 정책을 위반하면 계정이 삭제된다는 점이다.2018년 1월 러시아 해킹 커뮤니티에서 갠드크랩이 처음 발견됐으며, 해당 갠드크랩 랜섬웨어를 유포한 사이버 범죄조직은 RIG 및 GrandSoft EK를 이용해 유포한 것으로 드러났다.2018년 3월에는 갠드크랩 v2가 발견됐다. 여전히 .Crab 확장자를 사용하고 있었으며 일부 내용만 변경됐다. 디자이너 명의를 사칭한 갠드크랩도 3월에 발견됐고, 4월에는 갠드크랩 v2.1이 발견됐다. v2.1은 ‘창작물 무단 이용에 대한 이미지 파일을 확인’이라는 내용으로 첨부 파일 실행을 유도했다.5월에는 입사지원서로 위장한 갠드크랩과 CVE-2017-8570 취약점으로 유포되는 갠드크랩, 그리고 유명 취업사이트의 채용공고 지원문의로 위장한 갠드크랩이 각각 발견됐다. 또한, 5월에는 합법적인 웹사이트에 숨어있는 갠드크랩이 발견되기도 했는데, 당시 해당 웹사이트는 최신 업데이트를 하지 않아 보안에 취약한 상태였던 것으로 분석됐다. 이 외에도 5월에는 한국어를 구사하는 랜섬웨어 유포자가 매크로 기반의 갠드크랩을 유포하기도 했다.2018년 5월은 갠드크랩 v3이 Bondat 웜 변종을 통해 유포된 달이기도 하다. Bondat 웜은 이동식 디스크를 통해 유포되며 감염 PC를 좀비 PC로 만들 뿐만 아니라 브라우저 시작 페이지를 변경하고 모네로를 채굴하는 등의 악성행위를 저지른 것으로 알려졌다.더욱이 5월은 국내 대학교를 대상으로 갠드크랩 랜섬웨어가 유포됐다. 국내 대학을 대상으로 갠드크랩 랜섬웨어를 다운로드할 수 있는 악성메일이 발송됐는데, 메일은 ‘Greetings to you an extract!’라는 제목으로, 본문은 ‘여보세요!’로 시작했다. 공격자는 부채를 알린다며 첨부파일 실행을 유도한 것으로 드러났다.6월에는 국내에 피고 소환장 통지서로 사칭한 악성 이메일을 통해 갠드크랩 랜섬웨어가 창궐해 큰 피해가 발생했다. 이메일은 소환장 통지 내용으로 ‘여기서 소환 공지 다운로드’라고 적혀 있는 URL 링크 클릭을 유도했다.또한, 6월에는 특정인 지칭과 상품 주문 제안 내용으로 위장한 악성 메일을 통해 갠드크랩 랜섬웨어가 유포됐는데, 해당 메일은 특정인 이름 및 상품 제안 내용에 하이퍼텍스트로 악성 URL을 연결하는 방식으로 제작됐다.6월에 유포된 갠드크랩 가운데 특히 유명했던 건 바로 ‘이미지 저작권 침해 확인 내용’의 문구가 담긴 악성 메일로 유포된 갠드크랩 랜섬웨어였다. 해당 메일에는 개인 작가의 이미지를 무단으로 침해했다는 내용이 담겨 있었으며, 이미지 확인을 위해 첨부 파일(.egg) 실행을 유도했다.이 외에도 6월에는 문자가 깨진 악성 메일을 통해 갠드크랩이 유포되기도 했는데, 해당 메일은 이력서인 것처럼 보이는 첨부파일과 메일 제목과 첨부파일 제목의 문자가 깨져 있는 점이 특징이다.2018년 7월에는 암호화한 파일에 새로운 .KRAB 확장자를 붙이는 갠드크랩 v4가 발견됐다. 새로운 버전은 이전 버전과 달리 Salsa20 암호화 알고리즘을 적용했으며, ‘.KRAB’ 확장자를 붙이고, 랜섬노트 이름이 ‘KRAB-DECRYPT.txt’로 변경됐다. 또한, 지불은 ‘gandcrabmfe6mnef.onion’라는 주소를 가진 토르(Tor) 사이트를 사용했다.또한, 7월에는 갠드크랩 v4.1이 다운로드 사이트로 보이는 해킹된 웹사이트들을 통해 배포됐다. v4.1의 코드에는 악성코드가 감염된 기기와 관련된 데이터를 보내는 웹사이트 목록이 포함되어 있었을 뿐만 아니라 이전 버전에서 볼 수 없었던 네트워크 통신 전략을 추가한 것으로 드러났다.이 외에도 7월에는 국내에 입사 지원서로 위장한 악성메일로 갠드크랩 랜섬웨어가 유포됐는데, 해당 메일에는 경력직 입사 지원 내용이 담겨 있었으며, 이력서로 위장한 악성 파일 실행을 유도했다.2018년 8월에는 갠드크랩 랜섬웨어 제작자가 해당 랜섬웨어에 대한 백신을 공개한 한국 보안업체 안랩에 보복을 시도하는 일도 발생했다.또한, 8월에는 공정거래위원회를 사칭한 악성 메일로 갠드크랩 랜섬웨어가 유포됐다. 발견된 공정거래위원회 사칭 악성메일은 ‘전자상거래에 대한 위반행위 관련 조사통지서’ 내용으로 메일 본문 하단에 ‘붙임. 전산 및 비전산 자료 보존요청서 1부’라는제목의 첨부 파일 확인을 유도했다.9월에도 전자상거래 위반행위 조사내용이 담긴 공정위 사칭 악성 메일이 발견됐는데, 해당 갠드크랩 랜섬웨어에서는 최신 공정위 CI 로고를 사용했다는 점이 특징이었다. 이와 함께 9월에 발견된 갠드크랩 v4.3은 톰캣(Tomcat) 서버의 취약한 비밀번호를 이용해 침투했는데, 침투에 성공한 후, 명령제어(C&C) 서버에서 랜섬웨어와 채굴 악성코드를 내려받는 추가 악성행위를 실행했다.지난해 9월 추석 연휴동안 랜덤 확장자와 HTML 랜섬노트를 사용하고 ALPC 작업 스케쥴러 익스플로잇 악용하는 갠드크랩 v5가 발견됐다. 기존 GandCrab v4.x와 비교했을 때 달라진 점은 .KRAB이 아닌 5자리의 랜덤한 확장명을 사용한다는 점과, HTML 형식의 한국어 랜섬노트를 생성한다는 점이었다.10월에는 기존 복호화 툴로 복구 불가능한 갠드크랩 5.0.5 변종이 출현했다. 백신업체인 비트디펜더가 갠드크랩 복호화 툴을 공개한 가운데, 갠드크랩의 최신 변종인 갠드크랩 5.0.5가 발견된 것이다. 이 때 발견된 갠드크랩 5.0.5버전은 이전에 발견됐던 갠드크랩 랜섬웨어들과 동일한 특징을 지니고 있었다. 파일들을 암호화 한 후 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하며, txt형식의 랜섬노트를 사용했다. 갠드크랩 5.0.5버전은 이전과 동일한 특성을 갖고 있음에도 비트디펜더가 공개한 복호화 툴로는 복호화가 되지 않은 문제가 발생했다.또한, 10월에는 갠드크랩 랜섬웨어 v5.0.1, v5.0.2 변종이 연이어 출현했다. 갠드크랩 v5.0.1에서는 고정된 5자리의 랜덤한 문자열 방식에서 5~10자리의 랜덤한 문자열 방식의 확장명을 사용했고, 랜섬노트가 ‘.TXT’형식으로 변경됐다.이어 발견된 갠드크랩 v5.0.4은 실행된 후 자신이 위치한 파일 경로에 동일한 사람 얼굴 이미지 파일 2개를 드롭하는 특징을 지녔다. 드롭된 이미지 파일은 실제로 하는 역할은 없으며, 해당 갠드크랩 랜섬웨어 변종이 공격 타깃으로 삼고 있는 인물로 추정된다는 게 ESRC 측의 설명이다.11월에는 비너스락커(VenusLocker) 랜섬웨어 조직이 활동을 본격화해 갠드크랩을 한국에 집중 유포했다. 11월 20일 오전부터 이력서 사칭에서 이미지 무단 사용 관련 협박 내용을 추가했고, 오후에는 임금체불 관련 출석 요구서 내용으로 위장해 갠드크랩 랜섬웨어를 유포한 것으로 드러났다.또한, 해커 조직이 파일공유 서버를 구축해 갠드크랩 V5.0.4 변종이 유포된 달도 11월이다. 과거 비너스락커 랜섬웨어를 유포한 조직이 한국에서 개발된 ‘Berryz WebShare’ 파일공유 서버를 구축해 또 다른 갠드크랩 v5.0.4 변종을 유포하기도 했다.이와 함께 11월에는 MS 오피스 워드의 매크로 기능을 악용하는 갠드크랩 V5.0.4이 국내 사용자를 대상으로 급속히 확산됐다. 해당 갠드크랩 5.0.4 버전은 2018년 11월 15일 오전에 한국어 기반의 환경에서 제작됐고, 제작된 악성 문서의 VBA 매크로 코드는 분석을 방해하기 위해 대부분 난독화되어 있는 상태였다고 ESRC 측의 설명했다.또한, 이력서로 위장한 갠드크랩도 11월 발견됐는데, 해당 메일에는 악성 알집 파일이 첨부되어 있었고, 파일을 실행하면 해당 파일이 매크로를 실행시키는 방식으로 랜섬웨어를 다운로드했다. 글로벌 기업의 상표명으로 위장하거나 국내 기관을 사칭한 이메일을 통해 유포되어온 갠드크랩 랜섬웨어도 11월 출현했다. 발견된 랜섬웨어는 갠드크랩 V5.0.3으로, 파일 속성의 저작권과 등록상표를 해외 유명 백신업체로 위장했지만, 해당 버전의 갠드크랩은 복호화 툴이 공개되어 현재 복구가 가능한 상황이다.2018년 12월에는 갠드크랩 랜섬웨어 v5.0.9가 등장했다. 해당 갠드크랩은 기존 갠드크랩 랜섬웨어와는 다르게 사용자화면에 “We will become back very soon! ;)”이라는 팝업창을 띄우게 된다. 사용자가 확인버튼을 클릭하면 기존 갠드크랩 랜섬웨어와 동일하게 파일을 암호화시키며, 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하고, txt형식의 랜섬노트를 사용하는 것으로 분석됐다.또한, 12월에는 ‘이미지 무단사용 안내메일’이라는 내용으로 갠드크랩 랜섬웨어를 유포하는 시도가 발견되기도 했다. 해당 갠드크랩의 경우 내부 ‘바로가기’ 파일(LNK)를 새롭게 변경했는데, 이전부터 제작한 LNK 파일을 1년 넘게 사용해 오다가 최근 해당 LNK 파일에 대한 탐지율이 높아져 감염율이 낮아짐에 따라 12월 2일에 LNK 파일을 새로 변경한 것으로 확인됐다고 ESRC 측은 밝혔다.12월에 주목을 끌었던 갠드크랩 유형은 바로 연말정산 시즌을 겨냥한 것이다. 해당 갠드크랩은 연말정산 시즌을 겨냥해 국세청 홈텍스를 사칭, 악성 메일로 랜섬웨어를 유포했다. 첨부 파일 ‘2018년 연말정산 안내.alz’에는 2개의 LNK 파일과 1개의 DOC 파일이 담겨 있는데, 사용자가 LNK 파일을 클릭하면 갠드크랩 랜섬웨어가 실행되어 바탕화면이 변경되고 주요 데이터가 암호화된다.올해 1월에는 악성광고 캠페인을 통해 Vidar 인포스틸러와 갠드크랩 랜섬웨어가 결합된 형태로 배포됐으며, 컴퓨터 백신 프로그램을 무력화하는 갠드크랩 랜섬웨어의 변종이 발견되기도 했다. 또한, 입사지원서로 위장한 갠드크랩 랜섬웨어 v5.1이 발견됐는데, 해당 갠드크랩은 바탕화면 변경 파일의 파일명이 pidor.bmp에서 bxmeoengtf.bmp로 변경된 것으로 분석됐다.지금까지 지난 1년간 진화를 거듭해온 갠드크랩 랜섬웨어의 변천사를 ESRC에서 분석한 내용을 중심으로 살펴봤다. 이렇듯 국내외적으로 큰 피해를 입힌 갠드크랩 랜섬웨어에 감염되지 않도록 하기 위해서는 아무리 국가기관에서 보낸 메일이라도 직접 확인하기 전까지는 첨부파일을 절대 클릭해서는 안 된다. 또한, PC에 설치된 바이러스 백신과 운영체제는 항상 최신 상태로 유지해야 하며, PC내 중요 파일은 반드시 백업을 한 후, PC 외부에서 보관해야 한다.[권 준 기자( [email protected] )]

www.boannews.com) 무단전재-재배포금지>

[보안 따라잡기]①진화하는 랜섬웨어, 제왕 `갠드크랩`의 내리막길

[이데일리 이후섭 기자] 랜섬웨어는 불특정 다수를 대상으로 무차별 감염을 시도하는 공격으로, 정보를 암호화한 뒤 금전을 요구하는 방식이다. 1990년대부터 PC 잠금기능을 가진 악성코드를 플로피 디스크에 담아 우편으로 보내는 수법으로 존재하던 랜섬웨어는 2010년대 들어와 본격 확산하고 있다.지난해 가장 주목받은 랜섬웨어 이슈는 `갠드크랩(GandCrab)` 공격이 감소하고, 신종 랜섬웨어인 `소디노키비`와 `넴티`가 등장한 것이다. 2018년과 2019년 상반기를 대표하던 갠드크랩은 랜섬웨어 운영자들이 운영 중단을 밝히고, 무료 복호화 툴이 공개되면서 내리막길을 걷게 됐다.보안 전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 2018년 1월 러시아 해킹 커뮤니티에서 새로운 랜섬웨어 갠드크랩이 발견됐다. 갠드크랩은 서비스형 랜섬웨어(RaaS)로, 공개키 방식으로 파일을 암호화하며 스팸 메일과 익스플로잇 킷을 통해 처음 등장했다. 갠드크랩은 파일 암호화 기능을 수행하며 암호화된 파일 뒤에 `.CRAB` 확장자를 추가하는 특징을 가진다.갠드크랩은 최초 등장한 버전부터 v5까지 다양한 변종들이 발견됐다. 2018년 3월부터 등장한 v2에서는 입사지원서로 위장하거나 유명 취업사이트의 채용공고 지원문의로 위장한 갠드크랩이 발견됐다. 합법적인 웹사이트에 숨어있는 갠드크랩도 있었으며, 한국어를 구사하는 랜섬웨어 유포자가 매크로 기반의 갠드크랩을 유포하기도 했다.2018년 5~6월 국내 대학을 대상으로 갠드크랩 v3 랜섬웨어가 유포됐고 피고 소환장 통지서, 특정인 지칭과 상품 주문 제안 내용으로 위장한 악성 메일을 통해서도 마구 뿌려졌다. 2018년 7월에는 암호화한 파일에 새로운 확장자를 붙이는 갠드크랩 v4가 발견됐다. 해당 버전은 다운로드 사이트로 보이는 해킹된 웹사이트들을 통해 배포됐고, 공정거래위원회를 사칭해 전자상거래 위반행위를 조사한다는 악성 메일을 통해 유포됐다.백신업체인 비트디펜더가 갠드크랩 복호화 툴을 공개하면서 공격자들은 기존 복호화 툴로 복구 불가능한 5번째 버전을 개발했다. 특히 비너스락커(VenusLocker) 랜섬웨어 조직이 활동을 본격화해 갠드크랩 v5를 한국에 집중 유포했다. `이미지 무단사용 안내메일`이라는 내용으로 갠드크랩을 유포하는 시도가 발견됐고, 연말정산 시즌을 겨냥해 국세청을 사칭하기도 했다.1년여 넘게 악명을 떨치던 갠트크랩 시대는 지난해 6월 랜섬웨어 운영자들이 운영 중단을 밝히면서 막을 내렸다. 갠드크랩 운영자들은 운영을 중단하고 협력자들에게 랜섬웨어 배포를 중단할 것을 요청했다. 그들은 갠드크랩을 통해 랜섬머니로 20억달러(약 2조3000억원) 이상을 벌어들였다고 공개했으나, 전문가들은 20억달러는 허구일 가능성이 높고 수백만달러에 그칠 것이라고 예상하기도 했다.지난해 6월 노모어랜섬웨어가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했다. 갠드크랩 최신 변종의 피해자들은 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복구할 수 있게 됐다. 해당 툴은 갠드크랩 버전 1, 4, 5~5.2로 암호화된 파일에 사용할 수 있다. 또 미국 FBI가 갠드크랩 버전 4, 5~5.2에 대한 마스터 복호화 키를 공개하면서 모든 사용자가 마스터 복화화 키를 이용해 자신만의 갠드크랩 복호화 툴을 만들 수 있게 됐다.

키워드에 대한 정보 갠드 크랩

다음은 Bing에서 갠드 크랩 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다]

  • 동영상
  • 공유
  • 카메라폰
  • 동영상폰
  • 무료
  • 올리기

갠드크랩(GandCrab) #5.2 #- #시청자 #제보 #: #songhh7701 #[초다]

YouTube에서 갠드 크랩 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 갠드크랩(GandCrab) 5.2 – 시청자 제보 : songhh7701 [초다] | 갠드 크랩, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment