갠드크랩 랜섬웨어 5.0.9 새롭게 등장...한국에 곧 유포될 것
갠드크랩 실행하면 컴백 메시지창 떠...확인 클릭하면 감염

[보안뉴스 김경애 기자] 갠드크랩(GandCrab) 랜섬웨어의 새로운 버전이 등장해 이용자들의 주의가 필요하다.


갠드크랩 랜섬웨어는 그동안 새로운 버전이 지속적으로 등장하면서 안랩 등 백신업체들과 공방을 벌여왔다. 현재 국내에서 활발히 유포되고 있는 갠드크랩은 5.0.4 버전이며, 이번에 새롭게 발견된 갠드크랩은 새로운 버전인 v5.0.9 악성파일이다. 갠드크랩 랜섬웨어 파일을 실행하면 ‘We will become back very soon! ;)’ 메시지 창이 뜬다.


기존 갠드크랩 버전과 새로운 버전의 차이점에 대해 안랩은 “새로운 버전에서 공격자는 가장 먼저 ‘We will become back very soon! ;)’ 메시지 창을 띄웠다”며, “이용자가 해당 메시지 박스를 클릭하기 전 까지는 감염이 되지 않는다. 확인 버튼을 누르면 기존에 알려진 갠드크랩과 동일하게 특정 프로세스 종료 및 특정 사용자 언어를 확인해 감염 유무를 결정한다”고 밝혔다.


또한 암호화 시 랜덤명으로 확장자를 변경하고, 바탕화면과 랜섬노트, 내부버전 모두 5.0.9로 변경됐다고 안랩은 설명했다.


보안전문가들은 국내에도 Gandcrab v5.0.9가 유포될 것으로 예상하면서 이용자들의 주의가 필요하다고 전했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>