안랩, ‘갠드크랩 랜섬웨어 4.1.2 버전’ 암호화 차단 툴 공개
안랩, ‘갠드크랩 랜섬웨어 4.1.2 버전’ 암호화 차단 툴 공개
  • 김태림 기자
  • 승인 2018.07.19 14:42
  • 댓글 0
이 기사를 공유합니다

[키뉴스 김태림 기자] 안랩 (대표 권치중)갠드크랩 4.1.2 버전에 대한 암호화 사전 차단 툴을 19일 공개했다.

안랩은 지난 17갠드크랩 4.1.2’ 발견 후 분석한 결과, 암호화 차단의 핵심이 되는 ‘.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있는 킬 스위치 조건을 발견했다.

안랩은 해당 분석 결과를 토대로 현재 ASEC블로그에서 갠드크랩 4.1.2 에 대한 암호화 사전 차단 툴을 제공하고 있다.

사용자들은 안랩이 제공하는 암호화 사전 차단 툴을 다운로드 받은 후, 오른쪽 마우스를 클릭해 관리자 권한으로 실행하면 된다. 이때 다운로드 받은 폴더 내에 ‘.lock’ 확장자를 가진 파일이 생성되면 해당 랜섬웨어에 감염돼도 파일 암호화를 사전에 차단할 수 있다.

현재 V3 제품군에서도 갠드크랩 4.1.2를 진단 및 차단하고 있다.

이 같은 악성코드 피해를 예방하기 위해서는 출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 수상한 웹사이트 접속 금지 OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW) 등 프로그램 최신 버전 유지 및 보안 패치 적용 V3 등 백신 프로그램 최신 업데이트 유지 등이 필요하다.

해당 랜섬웨어를 분석한 최유림 안랩 분석팀 주임 연구원은 국내에 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램을 위장해 사용자 클릭을 유도하는 형태가 많아 사용자들의 각별한 주의가 필요하다고 말했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회