홈으로...

유유베 회원 분들도 다들 조심하라고 이 글을 남깁니다

  • LV 14 아들래미
  • 비추천 1
  • 추천 27
  • 조회 8211
  • 2018.05.24 20:58

요즘 우리나라에서 갠드크랩(Gand Crab) 랜섬웨어가 유행이라고 하네요

 

버젼은 V2.1 부터 V3까지 있구요

 

우리나라에서 최근에 발견되는 버젼은 V3 입니다

 

이게 3가지 유형으로 감염이 되는데요

 

1번이 모르는 사람에게 온 이메일 안에 들어 있는 첨부 파일을 열었을 경우

 

2번 무슨 파일을 찾는다고 무턱대고 외국 사이트에 접속을 할 경우

 

3번 국내에서 중계를 해주지 않는 스포츠를 보기 위해 외국 사이트에 접속을 한 경우

 

기본적으로 익스플로어와 MS윈도우 사용시에 갠드크랩 랜섬웨어 감염 가능성이 매우

높다고 나와 있네요

 

1번의 경우에는 택배 업체 면접 첨부서 저작권과 관련된 메일이 주로 오는데 그 메일

안에 첨부파일이 .egg 라는 파일이 들어 있는 경우 무조건 파일을 열지 말고 그 메일

자체를 즉시 삭제를 해야 한다고 하네요

 

2번의 경우에는 외국 사이트에 접속을 했는데 없는 사이트 라고 뜬다면 어느 정도는 

갠드크랩 랜섬웨어 피해를 입은 거라고 하네요

 

3번의 경우는 제가 인터넷 검색을 하다가 찾아낸 내용인데요

어떤 사람이 불법으로 우회해서 외국사이트에 농구 중계를 보려고 접속을 했다가 그

사이트에 올라와 있는 광고를 무심코 눌렀는데 랜섬웨어에 걸렸다고 하네요

 

참고로 저 같은 경우에는 2번의 방법으로 인해 피해를 입었네요

 

기가 막히는게 해결 방법이라 나와 있는 것이 그 감염파일을 맨 처음 발견 당시에 즉시

컴퓨터를 끄라고만 나와 있네요

 

최근에 나온 랜섬웨어 버젼은 변종 버젼이라 안랩 같은 국내 보안 업체에서도 해결책이 전혀

없는 상황이고 국내에서 포털 사이트 검색시에 해결 가능 하다고 나오는 업체들은 대부분 믿을

수가 없는 상황이라고 하네요 

 



 

감염 증상에 대해서 이야기 하자면 갠드크랩 랜섬웨어에 걸린 경우에는 바탕화면이나 외장하드 안에

있는 파일 전부가 .crab 파일로 변경이 되구요

 

또한 변경이 되는 파일과 같이 CRAB-DECRYPT.txt 파일이 같이 생성 되네요  

 

그리고 감염이 되면 .bmp 파일을 제외한 모든 파일의 파일명이 .crab 파일로 변경이 되는 것 같네요 

 

마지막으로 본인이 직접적인 해결을 하려고 하면 이 랜섬웨어를 보낸 사람이 피해자에게 크롬 같은

브라우저를 설치 하라고 한 다음에 피해자에게 사이버 가상화페(대쉬,비트코인)를 달라는식의 요구

를 한다고 하네요

 

아래 사진이 그 브라우저 설치 이후에 나오는 화면 페이지 입니다

 



사진속 내용을 보시면 아시겠지만 사진속 내용 처럼 피해자 들에게 언제까지 본인들이 원하는

금액을 보내 달라는 식으로 요구를 한다고 하네요  

 

현재 갠드크랩 바이러스에 가장 많은 피해를 당한 사람들이 우리나라 사람들이 많다고 하네요

 

그런데 가장 큰 문제는 돈을 제대로 보내 줘도 랜섬웨어 해결을 할 수 있는 방법을 알려주지 않는 

경우가 많다고 하네요 
 

쉽게 말해서 비트 코인으로 돈을 보냈을 경우 그 피해자가 돈을 받고도 안주고 돈을 더 달라고

하는 경우가 많다고 하네요


갠드크랩 랜섬웨어에 걸리신 분들 중에서 랜섬웨어 유포자와 협상을 할 수 있는 머니를 가지고

있는 사람들이 별로 없기 때문에 대부분 눈물을 머금고 어쩔 수 없이 컴퓨터 포멧을 하는 경우가

많은 상황이라고 하네요  

추천 27 비추천 1

트위터 페이스북 다음요즘 싸이공감 구글 북마크 네이버 북마크
LV 5 JaBieNoory
1번의 경우 추가 정보를 말씀 드리자면
일단 압축파일을 열면 마치 그림파일 인 것처럼 위장한 파일과
실제 바이러스 파일(*.exe)이 있습니다.

사실 대부분의 사람들이 확장자가 안 보이는 윈도우 기본 셋팅으로
윈도우를 사용하기 때문에 더 위험한데요,

저작권 운운 하면서 온 메일이기 때문에 압축을 푼 후,  그림파일 같은 이름을 가진
파일을 보려고 더블클릭하는 순간, 그림파일인 것 같은 파일이
실제 바이러스 파일을 실행시키게 됩니다.

사실 그림파일의 이름을 가진 파일은 그림 파일이 아니라
바이러스 파일의 link 파일 입니다.
LV 8 에헤이s
랜섬웨어 무섭습니다 ㅠㅠ 저 동영상 하나 잘못받았다 컴퓨터 자료 싹 날려먹은적이 있어서!
조심하세요~!!
LV 7 윤서현
저도 한 번 걸려봤는데 정말 짜증나고 화나요.
기본적으로 컴퓨터안에는 최소한의 파일만 저장하고, 그마저도 외장하드등에 백업해 놓는게 최선입니다.
LV 3 보라걸
소중한 정보 고맙습니다.
LV 2 cheoqkr
2번의 경우 없는페이지라고 뜰때 라던지 1,3번의 경우도  뭔가 감염되면 바탕화면이 잠깜 깜박인다던지 PC가 갑자기 느려진거 같다던지 하는 경우가 있는데 그렇게 그냥 놔두면 전체 파일이 감염이 됩니다.
이 랜섬웨어가 얼마전 저희 회사의 어느분이 감염된거네요.. 1
저도 이거말고 다른 랜섬웨어 감염되어봤는데 저같은경우는 중요자료폴더 맨상단에 몇십기가짜리 문서파일들을 모서 넣어놨습니다.
즉 폴더 Sort시 0.폴더 이렇게 이름해놓으면 맨상단에 올라가잖아요 이 폴더에 의미없는 문서파일을 몇십기가 넣어놓았는데
이게 걸린거 같다고 생각되면 바로 PC를 끄라는것과 도움이 됩니다. 제가 걸렸던건 랜섬웨어가 위폴더부터 차례로 감염이 되는데
저처럼 저렇게 해놓으면 감염시키는 시간을 벌어주는거죠
만약 인지 못한다면 전체 감염되겠지만 컴퓨터가 갑자기 느려진거 같다거나 뭔가 이상할때는 바로 컴퓨터 전원뽑아버리면
적어도 0.폴더 라는 몇십기가를 감염한뒤에 본격적으로 중요한 파일들을 감염시키기에
저만의 노하우라면 노하우지요 ㅎㅎ
제일 중요한건 백업의 일상화예요 백업만 잘되있다면야 뭐 별걱정 안하네요 ^^
LV 6 popo50
안랩가면 방화벽 비슷한거 공짜로 나눠줌
LV 1 포냐99
정보감사합니다~~ 무서운 세상이에요 ㅜ 조심하고 또 조심해야죠
LV 9 오정팔이
조심 해야 겠네요. 잘 보고 갑니다~~~~~````
LV 1 신구단
절대 모르는건 안열어 봐야겠어요 ㅋㅋ
LV 5 영원사랑
양아치 색휘들 박멸해야
LV 1 최준민
랜섬웨어 복구해준다는 업체들도 해커들한테 비트코인 보내서 복호화 프로그램 받아서 복구하는것이니 직접 랜섬웨어 복구하는게 비용면에서 훨씬 저렴하겠네요
자유게시판 게시판 게시물 목록
번호 제   목 이름 날짜 조회 추천
알림 유유베 초보 회원님들 읽어봐주세요!!! (44) LV admin 허니스 04-17 40882 62
알림 새로오시는신규회원님들을위한 유유베활동팁입니다 (335) LV 4 바람과물 11-07 88006 449
알림 자유게시판 이용약관 (404) LV admin 유유베 05-01 69965 415
38418 감상의 퇴화인가 진화인가 LV 20 신은불행이… 03-28 32 1
38417 여전 VS 역전 LV 20 신은불행이… 03-28 35 1
38416 선택 (1) LV 20 신은불행이… 03-26 191 8
38415 부모 친구 부부 (1) LV 20 신은불행이… 03-26 362 8
38414 천당 LV 20 신은불행이… 03-26 130 5
38413 가벼운 마음 LV 20 신은불행이… 03-26 99 5
38412 파묘 1000만 인증샷 LV 20 신은불행이… 03-26 167 7
38411 더 위켄드의 영화 레퍼런스 LV 20 신은불행이… 03-25 104 6
38410 프랭크 오션이 가장 좋아하는 영화 목록 (2) LV 20 신은불행이… 03-25 96 3
38409 엔니오 모리꼬네 (2) LV 20 신은불행이… 03-25 99 4
38408 코고나다 LV 20 신은불행이… 03-25 69 3
38407 3월 27일 개봉영화 LV 20 신은불행이… 03-25 92 2
38406 웨스 앤더슨 감독 LV 20 신은불행이… 03-23 176 7
38405 디즈니+ 추리명작 추천 LV 20 신은불행이… 03-23 226 5
38404 곤지암 속편 제작 확정 LV 20 신은불행이… 03-23 201 6
38403 미스터 로봇 LV 20 신은불행이… 03-23 175 5
38402 재미 + 작품성 LV 20 신은불행이… 03-23 143 5
38401 하루만 더 버티면 주말~~ LV 1 헐렁ㅁㅁ 03-21 132 7
38400 토렌트 대비없이 그냥 받는분 안계시죠? (7) LV 2 홍스탑 03-21 813 6
38399 슬슬 시동 거는 성수동 (2) LV 2 용소야266 03-20 549 12
38398 생각이 적으면... (2) LV 20 신은불행이… 03-20 249 8
38397 80년대생 해외 영화감독 (1) LV 20 신은불행이… 03-20 266 6
38396 믿고듣는 영화음악 콤비 LV 20 신은불행이… 03-20 163 6
38395 마틴 맥도나 감독 LV 20 신은불행이… 03-20 110 4
38394 린 램지 감독 (1) LV 20 신은불행이… 03-20 111 6
38393 술과 사람 (1) LV 20 신은불행이… 03-18 385 13
38392 실력 LV 20 신은불행이… 03-18 229 12
38391 삶의 기준 LV 20 신은불행이… 03-18 208 11
38390 일과 말 (1) LV 20 신은불행이… 03-18 197 10
38389 7가지 죄 LV 20 신은불행이… 03-18 211 9
38388 즐거운 주말들 보내세요~ LV 3 ho0man 03-17 128 11
38387 아라비아 속담 (1) LV 20 신은불행이… 03-17 276 9
38386 무조건 저장하면 좋은... LV 20 신은불행이… 03-17 366 9
38385 2024 전국 벚꽃지도 LV 20 신은불행이… 03-17 248 10
38384 파묘 900만 인증샷 (1) LV 20 신은불행이… 03-17 287 10
38383 오늘 전국 미세먼지 LV 2 초코바나냥 03-17 154 7
38382 현재 가장 핫한 영화음악 감독 (1) LV 20 신은불행이… 03-17 265 12
38381 이게 무슨 망언인가? (1) LV 20 신은불행이… 03-16 441 14
38380 최소한의 영화지식 LV 20 신은불행이… 03-16 276 13
38379 악는 존재하지 않는다 (전문가 평점 모음) LV 20 신은불행이… 03-16 233 12
광고 · 제휴 문의는 이메일로 연락 바랍니다.  [email protected]   운영참여·제안 | 개인정보취급방침
Copyright © www.uuoobe.com All Rights Reserved.