오늘은 항상 사용자 컴퓨터를 노리는 랜섬웨어중 하나인 갠드크랩랜섬웨어 V5(GANDCRAB V5Ransomware)로 업데이트가 되었다는 소식입니다. 일단 이번 갠드크랩랜섬웨어 V5(GANDCRAB V5 Ransomware)는 기본적으로 버전 4 버전부터 탑재가 된 안랩에서 제공을 하는 백신프로그램인 V3를 삭제하는 것은 여전하면 그리고 기본적으로 해당 갠드크랩랜섬웨어의 확장자인. KRAB이 이제는 임의의 5자리 문자열로 변경되었습니다.
그리고 랜섬노트는V4기준 텍스트 파일이었는데 HTML 파일로 변경되었으며 한글도 지원되며 또한 랜섬노트 파일명도 KRAB-DECRYPT에서 [변경된 무작위 확장자]-DECRYPT로 변경되었습니다.
그리고 앞서 이야기한 갠드크랩랜섬웨어 V5는. js로 유포가 되면 그리고 국내 백신프로그램에서 안랩에서 제공을 하는 V3 제품군 삭제 시도를 하며 랜섬웨어 자체가 다운로드 되거나 파워쉘을 통한 파일리스(Fileless) 형태로 실행됩니다.
그리고 GANDCRAB V5.0은 Salsa20 및 RSA-2048 암호화 알고리즘을 사용하여 피해자의 개인 데이터를 암호화를 진행합니다. 그리고 암호화된 데이터에 액세스 할 수 없으며 사용자가 암호화된 파일을 열거 나 실행할 수 없습니다.
그리고 갠드크랩랜섬웨어는 해독을 위해 cryptocurrency즉 가상화폐 BitCoins(비트코인) 또는 DASH(대쉬)에서 $2400을 요구합니다. 언제나 가상화폐를 요구하는 것은 랜섬웨어들의 공통점입니다.
랜섬노트는 다음과 같이 보입니다.
—= GANDCRAB V5.0 =—
Attention!
All your files, documents, photos, databases and other important files are encrypted and have the extension: .XMMFA
The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:>
<-—————————————————————————————->
•Download Tor browser – https://www.torproject.org/
• Install Tor browser
• Open Tor Browser
• Open link in TOR browser: http://gandcrabmfe6mnef.onion/eXXXXXXXXXXXX
• Follow the instructions on this page
—————————————————————————————-
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
ATTENTION!
IN ORDER TO PREVENT DATA DAMAGE:
* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW
를 보여 줍니다.
그리고 암호화하는 파일들은 다음과 같습니다.
.cat, .csv, .db, .doc, .gif, .htm, .ico, .inf, .ini, .jpg, .png, .ppt, .sam, .shw, .txt, .url, .xls, .xml, .wav, .wb2, .wk4, .wpd, .wpg
즉 해당 파일은 MS 오피스 문서, OpenOffice, PDF, 텍스트 파일, 데이터베이스, 사진, 음악, 비디오, 이미지 파일, 아카이브 등입니다.
이런 랜섬웨어등에 감염이 되기 싫은 신분들은 기본적으로 윈도우 보안 업데이트는 기본적으로 해야 하면 그리고 랜섬웨어방어프로그램을 설치를 하고 그리고 백신프로그램은 항상 최신업데이트로 유지를 해야 하면 그리고 항상 조심하는 것이 중요합니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 갠드크랩 랜섬웨어(GandCrab Rnsomware) 버전 4.1.3 킬스위치
[소프트웨어 팁/보안] - 갠드크랩 랜섬웨어 버전 4(GandCrab Ransomware V4) 킬스위치 발견
[소프트웨어 팁/보안] - GandCrab Ransomware V4(갠드크랩 랜섬웨어 버전 4) 감염 증상
[소프트웨어 팁/보안] - GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)감염 증상
[소프트웨어 팁/보안] - GandCrab Ransomware v2.1(갠드 크랩 랜섬웨어 버전 2.1)증상과 예방 방법
[소프트웨어 팁/보안] - 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법
[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper
[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)
[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool
[소프트웨어 팁/보안] - 윈도우 디펜더 익스플로잇 기능 설정 하기
[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 31.0.0.122(어도비플래쉬플레이어 31.0.0.122)업데이트 (0) | 2018.10.10 |
---|---|
파이어폭스 62.0.3(Firefox 62.0.3) 보안 업데이트 (4) | 2018.10.05 |
북한 해커 조직 라자루스에서 제작한 랜섬웨어-Ryuk Ransomware(류크 랜섬웨어) (2) | 2018.10.02 |
윈도우 10 1803 KB4458469 누적 업데이트 (4) | 2018.09.28 |
모질라 파이어폭스 62.0.2(Firefox 62.0.2) 보안 업데이트 (2) | 2018.09.22 |
윈도우 10 KB4458469, KB4457136, KB4457141,KB4457127 누적 업데이트 (0) | 2018.09.22 |
블랙메일(BlackMail)를 통한 비트코인 요구 사기 주의 (0) | 2018.09.22 |
어도비플래쉬플레이어 31.0.0.108(Adobe Flash Player 31.0.0.108) 보안 업데이트 (2) | 2018.09.14 |