요즘 우리나라에서 갠드크랩(Gand Crab) 랜섬웨어가 유행이라고 하네요
버젼은 V2.1 부터 V3까지 있구요
우리나라에서 최근에 발견되는 버젼은 V3 입니다
이게 3가지 유형으로 감염이 되는데요
1번이 모르는 사람에게 온 이메일 안에 들어 있는 첨부 파일을 열었을 경우
2번 무슨 파일을 찾는다고 무턱대고 외국 사이트에 접속을 할 경우
3번 국내에서 중계를 해주지 않는 스포츠를 보기 위해 외국 사이트에 접속을 한 경우
기본적으로 익스플로어와 MS윈도우 사용시에 갠드크랩 랜섬웨어 감염 가능성이 매우
높다고 나와 있네요
1번의 경우에는 택배 업체 면접 첨부서 저작권과 관련된 메일이 주로 오는데 그 메일
안에 첨부파일이 .egg 라는 파일이 들어 있는 경우 무조건 파일을 열지 말고 그 메일
자체를 즉시 삭제를 해야 한다고 하네요
2번의 경우에는 외국 사이트에 접속을 했는데 없는 사이트 라고 뜬다면 어느 정도는
갠드크랩 랜섬웨어 피해를 입은 거라고 하네요
3번의 경우는 제가 인터넷 검색을 하다가 찾아낸 내용인데요
어떤 사람이 불법으로 우회해서 외국사이트에 농구 중계를 보려고 접속을 했다가 그
사이트에 올라와 있는 광고를 무심코 눌렀는데 랜섬웨어에 걸렸다고 하네요
참고로 저 같은 경우에는 2번의 방법으로 인해 피해를 입었네요
기가 막히는게 해결 방법이라 나와 있는 것이 그 감염파일을 맨 처음 발견 당시에 즉시
컴퓨터를 끄라고만 나와 있네요
최근에 나온 랜섬웨어 버젼은 변종 버젼이라 안랩 같은 국내 보안 업체에서도 해결책이 전혀
없는 상황이고 국내에서 포털 사이트 검색시에 해결 가능 하다고 나오는 업체들은 대부분 믿을
수가 없는 상황이라고 하네요
감염 증상에 대해서 이야기 하자면 갠드크랩 랜섬웨어에 걸린 경우에는 바탕화면이나 외장하드 안에
있는 파일 전부가 .crab 파일로 변경이 되구요
또한 변경이 되는 파일과 같이 CRAB-DECRYPT.txt 파일이 같이 생성 되네요
그리고 감염이 되면 .bmp 파일을 제외한 모든 파일의 파일명이 .crab 파일로 변경이 되는 것 같네요
마지막으로 본인이 직접적인 해결을 하려고 하면 이 랜섬웨어를 보낸 사람이 피해자에게 크롬 같은
브라우저를 설치 하라고 한 다음에 피해자에게 사이버 가상화페(대쉬,비트코인)를 달라는식의 요구
를 한다고 하네요
아래 사진이 그 브라우저 설치 이후에 나오는 화면 페이지 입니다
사진속 내용을 보시면 아시겠지만 사진속 내용 처럼 피해자 들에게 언제까지 본인들이 원하는
금액을 보내 달라는 식으로 요구를 한다고 하네요
현재 갠드크랩 바이러스에 가장 많은 피해를 당한 사람들이 우리나라 사람들이 많다고 하네요
그런데 가장 큰 문제는 돈을 제대로 보내 줘도 랜섬웨어 해결을 할 수 있는 방법을 알려주지 않는
경우가 많다고 하네요
쉽게 말해서 비트 코인으로 돈을 보냈을 경우 그 피해자가 돈을 받고도 안주고 돈을 더 달라고
하는 경우가 많다고 하네요
갠드크랩 랜섬웨어에 걸리신 분들 중에서 랜섬웨어 유포자와 협상을 할 수 있는 머니를 가지고
있는 사람들이 별로 없기 때문에 대부분 눈물을 머금고 어쩔 수 없이 컴퓨터 포멧을 하는 경우가
많은 상황이라고 하네요
