실시간뉴스
-->
안랩, ‘갠드크랩(GandCrab) 2.1버전’ 랜섬웨어 감염 방지 방안 공개
안랩, ‘갠드크랩(GandCrab) 2.1버전’ 랜섬웨어 감염 방지 방안 공개
  • 이영호 기자
  • 승인 2018.04.20 14:36
  • 댓글 0
이 기사를 공유합니다

[한강타임즈 이영호 기자] 안랩은 최근 인터넷 사이트 접속만으로도 PC에 감염돼 피해를 일으킨 바 있는 ‘갠드크랩(GandCrab) 2.1버전’에 대한 감염 방지 대응 방안을 공개했다고 20일 밝혔다.

안랩에 따르면 ‘갠드크랩 2.1’을 분석한 결과, 특정 데이터를 포함한 파일(이하 데이터 파일)이 폴더에 존재하면 해당 폴더는 암호화를 하지 않는 ‘킬 스위치’ 조건을 발견했다. 이는 백신 제품의 여러 탐지 기법 중 하나를 우회하기 위해 공격자가 설계한 것으로 추정된다.

안랩은 이를 역이용해 해당 ‘데이터 파일’이 특정 드라이브의 첫 번째 지점에 존재하면 해당 드라이브 전체가 암호화되지 않는 것을 확인했으며, 현재 ASEC블로그에서 해당 ‘데이터 파일’을 제공하고 있다.

사용자들은 안랩이 제공하는 ‘데이터 파일’을 다운로드해서 각 드라이브의 첫 번째 지점(각 드라이브 루트경로, ex. C:/ 혹은 D:/)에 복사해 놓으면 ‘갠드크랩 2.1’에 감염돼도 해당 드라이브에 존재하는 파일이 암호화되는 것을 막을 수 있다.

해당 랜섬웨어가 ‘파일리스 형태(fileless, 감염 시 특정 파일이 생성되지 않는 형태)’로 유포되기 때문에 안랩 V3 제품군에서는 URL 및 패킷을 차단해 대응 중이다. 향후 해당 랜섬웨어에 대한 대응을 더 강화할 예정이라고 안랩 측은 설명했다.

한편, 이 같은 악성코드 피해를 예방하기 위해서는 △수상한 웹사이트 접속 금지 △출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 △OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신 업데이트 유지 등 ‘생활 보안수칙’을 실행해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “이번에 안랩이 공개한 방법을 적용하면 대규모 피해는 막을 수 있겠지만 공격자들은 또 다른 우회 방법을 찾아 감염을 유도할 것으로 추정된다”며 “PC사용자들은 백신 업데이트나 주요 SW업데이트 패치 설치 등 생활 보안수칙을 반드시 실행해야 한다”고 당부했다.

Tag
#안랩
  • 한강타임즈는 언제나 여러분의 제보를 기다립니다.
  • ▶ 전화 02-777-0003
  • ▶ 이메일 news@hg-times.com
  • ▶ 카카오톡 @한강타임즈
한강타임즈응원해주세요.     

기사 잘 보셨나요? 독자님의 응원이 기자에게 큰 힘이 됩니다.
정기후원인이 되어주세요.

매체명 : 한강타임즈
연락처 : 02-777-0003
은행계좌 : 우리은행 1005-702-873401
예금주명 : 주식회사 한강미디어

이 기사에 대해 어떻게 생각하시나요?

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.