[보안] 국내 유포 중인 Gandcrab v5.1 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [보안] 국내 유포 중인 Gandcrab v5.1

작성자: lauren 조회 수: 496 PC모드

URL 링크 :	http://asec.ahnlab.com/1189

9962C13B5C41862E08

[그림-1] 이메일 내용

996A08415C41725005

[그림-2] 첨부파일

바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리고, Gandcrab 랜섬웨어가 동작하게 된다.

99D0A7465C4173D215

[그림-3] 1.지원서(윤지인).doc.lnk 바로가기 파일

[그림-4] 바로가기 명령어

만약 바로가기 파일을 먼저 보지 않고, 정상 문서파일과 JPG 이미지파일을 본다고 해도 이력서_윤지인.doc는 이력서 형식만 있을 뿐 내용이 없고, 포트폴리오_윤지인.jpg를 실행 시 정상적인 이미지 구조가 아니므로 사진을 열 수 없다고 나오기 때문에 결국엔 1.지원서(윤지인).doc(*.lnk) 파일을 클릭하게 될것으로 보인다.

998A823A5C416D1907

[그림-5] 이력서_윤지인.doc 정상 문서 파일

990249415C4170E207

[그림-6] 포트폴리오_윤지인.jpg 이미지 파일로 위장한 Gandcrab 실행파일

Gandcrab 버전은 v5.0.4에서 v5.1로 변경되었고, 감염이후 이용하는 C2주소도 kakaocorp.link(카카오 사칭 페이지)가 추가되었다.

991A39475C41769810

[그림-7] Gandcrab v5.1 감염바탕화면

99650E355C41878804

[그림-8] Gandcrab v5.1 랜섬노트

99CEA7385C417B7524

[그림-9] Gandcrab 내부버전 v5.1

GandCrab 5.1 의 가장 큰 특징은

랜섬노트를 업로드를 해야 되는 점이 있고

또다른 특이점은 5.1 버젼은 가짜 카카오톡 사이트를 C2 로 이용한다는 점이 포착되었습니다.

99513F365C417C032F

[그림-10] kakao로 사칭한 사이트

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.01.20 16:51
가입일: 2018:01.13
총 게시물수: 4
총 댓글수: 282

정보 감사합니다, 시간이 지날수록 교묘해지고 무시무시 해지는군요..

2019.01.20 18:19
가입일: 2019:01.06
총 게시물수: 24
총 댓글수: 308

감사합니다

2019.01.20 19:40
가입일: 2018:11.03
총 게시물수: 0
총 댓글수: 4

감사합니다

2019.01.20 22:15
가입일: 2018:11.05
총 게시물수: 52
총 댓글수: 322

이런 경우때문에 저는 좀 보기 불편해도 히든파일이 다 보이도록 설정해둡니다.

또한 바로가기 화살표가 보기 거추장 스러워도 지우는것은 매우 위험한 행위죠..

2019.01.20 23:20
가입일:
총 게시물수: 303
총 댓글수: 232

조심 합시다.

2019.01.20 23:46
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

아따 무서버서 컴 하겠나 하이튼 감사합니다

2019.01.21 01:45
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 제 경우 첨부파일은 무조건 있다라고 보고 주의합니다.

그래도 얼마전 감염될뻔 했는데 다행히 차단되어 각 폴더마다 텍스트 문서만 복사하고 말았네요.

2019.01.21 02:57
가입일: 2018:10.15
총 게시물수: 2
총 댓글수: 197

정보 감사합니다. 이런 케이스 안내 감사드립니다.

2019.01.21 07:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 감사합니다.

2019.01.21 09:39
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

이건 정말 알고 있지 않음 당하겠네요; 와 무서워라;

2019.01.21 10:06
가입일: 2018:11.06
총 게시물수: 1
총 댓글수: 45

워......엄청나네요.. 좋은 정보 감사해여~

2019.01.21 10:31
가입일: 2018:11.12
총 게시물수: 11
총 댓글수: 13

정보 감사합니다. 유의하도록 하겠습니다.

2019.01.21 12:49
가입일: 2018:12.20
총 게시물수: 5
총 댓글수: 321

참고해야겠네요, 감사합니다

2019.01.21 13:01
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다.^_^

2019.01.21 13:21
가입일: 2018:11.10
총 게시물수: 0
총 댓글수: 20

정말 대단들 하십니다. 어떻게 이런 정보들을 확인하시는지... 한 수 잠깐 엿보고 갑니다!

2019.01.21 14:47
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

이런 정보를 알아도 방심하면 아차 하는 순간에 당할 것 같네요.

예전엔 바이러스나 트로이라도 돈하고 연관이 적었는데,

요즘은 랜섬웨어로 돈을 요구하고, 혹은 컴터를 채굴기로 만들던가,

사용자 아이디와 암호를 빼내어 돈을 만드는 수단으로 악용을 하는 등,

더욱 기승을 부리는 것 같습니다.

돈하고 연관이 되니 이러한 시도는 끝이 없겠죠. 조심들 하세요. ㅜ.ㅜ

2019.01.21 16:11
가입일: 2018:11.05
총 게시물수: 5
총 댓글수: 50

좋은정보 감사합니다!!

2019.01.21 16:16
가입일: 2018:12.09
총 게시물수: 5
총 댓글수: 237

날이 가면 갈수록 지능적인 범죄가 늘어나네요 ㅠㅠ

2019.01.21 18:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

거참 점점 교묘해지네요

2019.01.21 19:45
가입일: 2018:12.13
총 게시물수: 0
총 댓글수: 3

무섭네요 ㅠㅠ

2019.01.22 10:06
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 고맙습니다. 참고하겠습니다.

2019.01.25 07:48
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

이력서 많이 받는데 조심해야되겠네요 ㄷㄷㄷ;

List of Articles

No Image IT정보 인프라웨어 '폴라리스 OS' 출시, Remix OS랑 경쟁하나? 인프라웨어 '폴라리스 OS' 출시, Remix OS랑 경쟁하나? '폴라리스 오피스' 앱으로 유명한 인프라웨어에서 PC용 무료 안드로이드 OS '폴라리스 OS'를 출시했다. 폴... 작성자: 다니엘헤딩 등록일: 2016-10-21	498 VIEWS 9 COMMENTED
IT정보 [보안] 국내 유포 중인 Gandcrab v5.1 [그림-1] 이메일 내용 [그림-2] 첨부파일 바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리... 작성자: lauren 등록일: 2019-01-20	496 VIEWS 22 COMMENTED
No Image IT정보 LG V20, 갤노트7 대안으로 떠오르나? 판매량 2배 가까이 '급증' 삼성전자 갤럭시노트7가 단종되면서 해외폰 중에서는 아이폰7, 아이폰7 플러스가 국내폰 중에서는 LG전자 V20이 반사이익을 얻고 있는 것으로 알려졌다. 24일 이... 작성자: 큐튜큐튜 등록일: 2016-10-24	494 VIEWS 7 COMMENTED
No Image IT정보 삼성전자, 메모리 가격 유지 위해 생산량 조절 계획? 삼성전자에서 메모리 가격 유지를 위해 생산량 조절을 계획 중이라는 소식이 전해졌다. 블룸버그에 따르면 삼성전자는 용량을 기준으로 2018년 초 DRAM 성장세를 ... 작성자: Rixo 등록일: 2018-09-26	492 VIEWS 7 COMMENTED
No Image IT정보 [ 아이폰8, 뒷면 유리와 스테인레스 스틸 채택 ] 아이폰8, 뒷면 유리와 스테인레스 스틸 채택 프리미엄 모델에 알루미늄대신 스테인레스 스틸 도입으로 판매 촉진 애플이 내년 아이폰 출시 10주년을 맞아 2017년 ... 작성자: 숲속의빈터 등록일: 2016-09-30	491 VIEWS 8 COMMENTED
IT정보 삼성전자, 갤럭시노트7 반납 안하면 먹통 만든다? 캐나다부터 시작 삼성전자가 캐나다에 출시된 갤럭시 노트7 (Galaxy Note 7)에 대한 기능 제한을 실시한다. 삼성전자는 7일(현지시간) 캐나다 공식 홈페이지를 통해 갤럭시 노트7 ... 작성자: 따봉 등록일: 2016-12-09	487 VIEWS 2 COMMENTED
No Image IT정보 어도비·구글, 두 번째 오픈소스 서체 ‘본명조’ 공개 자세한 내용은 기사 링크를 참조하시구요. 다운 방법 안내해 드립니다. "깃허브에서 본명조 다운로드 받는 방법" 클리하시면 pdf 파일이 열리거나 다운됩니다, .... 작성자: 성운아범 등록일: 2017-04-05	486 VIEWS 6 COMMENTED
No Image IT정보 갤럭시 탭 S4가 GFXBench에 등장 갤럭시 탭 S4가 GFXBench에 등장했습니다. 모델 넘버 SM-T835. 10.5인치 스크린, 2560x1600 해상도, 스냅드래곤 845, 4GB 램, 64GB 스토리지, 800/1200만 화소 ... 작성자: 발자욱 등록일: 2018-02-23	472 VIEWS 5 COMMENTED
IT정보 이 보다 더 잘 만들 수 있을까? '갤럭시 노트7' 올해도 이변 없이 삼성전자가 하반기 전략 스마트폰으로 노트 시리즈를 내놨다. 순서대로면 갤럭시 노트6여야 하지만, 이번에는 숫자를 하나 건너뛴 '갤럭시 노트... 작성자: 자유인 등록일: 2016-08-22	471 VIEWS 15 COMMENTED
No Image IT정보 Android N 이름은 Android Nougat https://twitter.com/Android/status/748547400210472961 http://bbs.ruliweb.com/news/board/1004/read/2102183 투표로 결정됐다는데 누텔라보다 저게 더 선호... 작성자: jopj702 등록일: 2016-07-05	469 VIEWS 7 COMMENTED
IT정보 NVIDIA, 32 비트 운영 체제에 대한 드라이버 지원 종료 엔비디아는 어제 모든 32 비트 운영 체제와 모든 GPU 아키텍처에 대한 드라이버 지원 종료를 발표했다. 이 회사는 자사의 GPU 비디오 드라이버 버전 390이 32 비... 작성자: 티오피 등록일: 2017-12-24	469 VIEWS 17 COMMENTED
IT정보 신종 랜섬웨어 - 한국을 주요 타켓으로 한다니 조심하세요. 신종 랜섬웨어 록키(Locky) 등장 AhnLab 2016-03-09 최근 MS오피스 프로그램의 매크로 기능을 이용해 감염되는 새로운 랜섬웨어가 발견돼 사용자들의 주의가 필요... 작성자: 프리네 등록일: 2016-08-24	462 VIEWS 17 COMMENTED
IT정보 삼성전자, 인피니티-O 화면 들어간 '갤럭시A9프로' 출시.. 가격은 59만9500원 삼성전자가 인피니티-O(Infinity-O) 디스플레이를 탑재한 '갤럭시 A9 Pro (Galaxy A9 Pro)'를 출시한다. 삼성전자는 보도자료를 통해 갤럭시 스마트폰 최초로 인... 작성자: Rixo 등록일: 2019-01-26	461 VIEWS 6 COMMENTED
IT정보 갤럭시노트7! 지금까지 이렇게 진화했습니다! 한 눈에 살펴보는 노트 히스토리스마트폰의 대중화가 본격적으로 시작되었던 지난 2011년 소비자들은 새로운 스타일의 스마트폰과 마주하게 됩니다. 그 주인공은... 작성자: 자유인 등록일: 2016-08-25	457 VIEWS 16 COMMENTED
No Image IT정보 [KISA]WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot 악성코드 발견 주요내용 다운로드 받은 파... 작성자: Soundofsol 등록일: 2017-04-20	457 VIEWS 11 COMMENTED
IT정보 KT, 기가 2.0 선언하며 10배 빠른 10기가 인터넷 발표 작성자: 따봉 등록일: 2016-12-30	456 VIEWS 12 COMMENTED
IT정보 삼성전자, 갤럭시 노트7 128GB 출시 검토 중? 삼성전자가 이번에 발표된 갤럭시 노트7보다 스펙이 올라간 128GB 모델 출시를 검토하고 있는 것으로 알려졌다. 삼성전자는 11일 국내에서 갤럭시 노트7 미디어... 작성자: 자유인 등록일: 2016-08-14	453 VIEWS 12 COMMENTED
No Image IT정보 AV-TEST 선정, 업계 최고의 안티 바이러스 소프트웨어 14선 사실상 유료 프로그램들이네요.. (당연한 거겠지만..) 확실한 보안을 위해 유료 안티 바이러스 제품을 구입하시려는 분들께 도움이 될 듯 싶습니다. (무료 제품 ... 작성자: 루시드림 등록일: 2018-12-10	449 VIEWS 19 COMMENTED
IT정보 미래의 SSD 플랫폼은 NVMe M.2가 대세가 되나? 미래의 SSD 플랫폼은 NVMe M.2가 대세? 공격적인 첫발을 내딛은 삼성 현재 SSD시장은 새로운 플랫폼 맞이할 준비를 하고있다. 과거 낸드에서 큰 논란이 됐던 MLC... 작성자: 종이책 등록일: 2016-11-10	446 VIEWS 14 COMMENTED
No Image IT정보 델, 70인치 터치스크린 디스플레이 출시 델(Dell)이 교육용 70인치 터치스크린 디스플레이 제품을 출시했다고 27일(현지시간) IT 전문 매체 엔가젯이 보도했다. C7017T라는 모델명의 이 제품은 교육기관... 작성자: jopj702 등록일: 2016-07-05	445 VIEWS 8 COMMENTED