안녕하세요~
테라트입니다!
오늘은 랜섬웨어의 유명한 한 종류인 갠드크랩 유포와 관련된 이야기를 가져와 봤습니다~
이 글은 이스트시큐리티가 관리하는 알약 블로그에서 가져온 이야기 임을 밝힙니다
출처 : http://blog.alyac.co.kr/1989
베리즈 웹쉐어를 통해 갠드크랩이 국내에 유포되고 있다고 합니다
(사진 출처=이스트시큐리티 알약블로그)
* 베리즈 웹쉐어(Berryz Webshare) : FTP프로그램으로 서울대 컴퓨터공학과의 동아리인 UPnl(유피넬)에서 개발
(사진 출처=이스트시큐리티 알약블로그)
베리즈 웹쉐어 파일 공유 서버를 통해 배포 되고 있는 갠드크랩 v5.0.4 버전
두 개의 파일은 이름은 다르지만 해시값이 동일한 파일이라고 합니다
(사진 출처=이스트시큐리티 알약블로그)
해당 랜섬웨어에 감염되게 되면 '.extsxcdshg' 의 확장자로 파일이 암호화가 진행되고
'EXTSXCDSHG-DECRYPT.txt' 랜섬노트가 생성된다고 합니다
이번 건은 이전 유포되었던
비너스락커 랜섬웨어를 유포했던 조직이 이번에도 공격을 한 것으로 추정하고 있습니다
항상 의심되는 파일은 열지 않고 확인 먼저 하시는 것을 추천드립니다
윈윈소프트 해킹 피해 사실 이메일 발송 (0) | 2018.11.30 |
---|---|
크롬 항상 시크릿 모드로 열리도록 설정하기 (0) | 2018.11.26 |
혼자 놀기 사이트 / 인공지능 사이트 추천 Quick, Draw! (0) | 2018.11.18 |
구글 애드센스 PIN 번호 입력 (2) | 2018.11.09 |
자동차 정보 사이트 추천/모토야 (0) | 2018.11.07 |
댓글,
테라트
Since 2018.07.03 / IT 관련 정보, 일상의 공유를 위한 블로그