이 시각 주요 뉴스

여백

안랩, ‘갠드크랩 4.1.2 버전’ 암호화 차단 툴 공개

다운로드 후, 관리자 권한으로 실행 시 감염으로 인한 파일 암호화 사전 방지 가능 김지윤 기자l승인2018.07.19 16:16:56l수정2018.07.20 17:52

크게

작게

메일

인쇄

신고

[CCTV뉴스=김지윤 기자] 안랩이 ‘갠드크랩 (GandCrab) 4.1.2 버전’에 대한 암호화 사전 차단 툴을 공개했다.

안랩은 17일 ‘갠드크랩 4.1.2’ 발견 후 분석한 결과, 암호화 차단의 핵심이 되는 ‘.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있는 킬 스위치 조건을 발견했다. 해당 분석 결과를 토대로 현재 ASEC블로그에서 갠드크랩 4.1.2 에 대한 ‘암호화 사전 차단 툴’을 제공하고 있다.

사용자들은 안랩이 제공하는 ‘암호화 사전 차단 툴’을 다운로드 받은 후, 오른쪽 마우스를 클릭해 ‘관리자 권한으로 실행’하면 된다. 이때 다운로드 받은 폴더 내에 ‘.lock’ 확장자를 가진 파일이 생성되면 해당 랜섬웨어에 감염되어도 파일 암호화를 사전에 차단할 수 있다. 현재 V3 제품군에서도 갠드크랩 4.1.2를 진단 및 차단하고 있다.

이 같은 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲수상한 웹사이트 접속 금지 ▲OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신 업데이트 유지 등이 필요하다.

해당 랜섬웨어를 분석한 안랩 분석팀 최유림 연구원은 “안랩에서 갠드크랩 v4.1.1 암호화 차단을 위한 툴 제공 후, 갠드크랩 v4.1.2를 새롭게 확인해 분석을 시작했다”며, “국내에 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램을 위장해 사용자 클릭을 유도하는 형태가 많아 사용자들의 각별한 주의가 필요하다”고 말했다.

#안랩#암호화 차단#갠드크랩 4.1.2 버전

김지윤 기자  jiyun@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

김지윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .