728x90
반응형
오늘은 랜섬웨어의 한 종류인 갠드크랩에 대해 알아보겠습니다.
랜섬웨어는 일반 컴퓨터에 저장된 파일을 공격하는 기법중 하나로, 파일을 공격자인 해커만이 풀 수 있도록 암호화하여, 가상화폐인 비트코인을 지불해야만 암호를 풀 수 있도록 하는 악성 프로그램입니다.
최근에는 랜섬웨어 중 떠오르는 것이 갠드크랩입니다.
이 갠드크랩으로 공격하는 해커와 이것을 막는 백신 회사들간의 싸움이 치열합니다.
갠드크랩이란 감염시킨 PC에서 파일의 확장자를 갠드크랩 전용인 "GDCB"로 바꾸고, 암호화하여 비트코인을 요구하는 전형적인 랜섬웨어입니다.
여러 백신 회사들은 이러한 공격을 막는 방법을 찾았습니다.
그러나 이 갠드크랩은 버젼을 올려 새로운 공격을 합니다.
2018년 11월 16일 기준으로 버젼은 5.0.4까지 나왔으며, 백신 회사들은 버젼이 올라갈 때 마다 이 공격을 막고 있습니다.
이 갠드크랩을 유포하는 방식은 아주 다양합니다.
일반적인 메일을 통하여 유포하거나 특정 사이트에 링크를 걸어 일반 사용자들의 클릭으로 유포를 하는 방법 등이 있습니다.
날이 갈수록 공격법은 일반적인 상황에서 충분히 침투할 수 있습니다.
제일 중요한 것은 사용자들이 조심하는 것입니다.
728x90
반응형
'보안 > 기술' 카테고리의 다른 글
| [기술] salt를 이용한 해쉬 암호 (0) | 2020.10.07 |
|---|---|
| [기술] C&C 서버? (0) | 2020.01.09 |
| [기술] 한줄짜리 악성코드? (0) | 2019.03.29 |
| [기술] 비다르 (0) | 2019.02.12 |
| [기술] IDS와 IPS (0) | 2018.02.05 |
