GandCrab V4가 발견되었습니다.
한국에서도 자주 발견되는 GandCrab 랜섬웨어가 새로운 암호화 알고리즘이 적용되었고 파일의 확장자를 .KRAB로 바꾸는 V4 버전이 발견되었습니다.
GandCrab은 주로 해킹당한 정식사이트나 가짜(Fake) 사이트를 통해서 감염됩니다. Malwarebytes에 따르면 새로운 GandCrab은 암호화 알고리즘이 Salsa20으로 바뀐거 같다고 합니다.
GandCrab이 실행되면 정상파일이 암호화되고 파일의 확장자에 .KRAB가 붙습니다. 그리고 KRAB-DECRYPT.txt 협박(?) 메모 파일을 생성합니다.
반응형
'보안이슈' 카테고리의 다른 글
| Microsoft에서 53가지 취약점에 대한 보안패치를 적용. (0) | 2018.07.11 |
|---|---|
| 2018년 6월 VB100 결과 (0) | 2018.07.05 |
| 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다. (0) | 2018.06.29 |
| 축구 팬들은 피파 2018해킹의 위험에 처해 있다. (0) | 2018.06.29 |
| 지불카드 590만건의 DixonsCarphone데이터 유출 (0) | 2018.06.29 |
