[보안] 국내 유포 중인 Gandcrab v5.1 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [보안] 국내 유포 중인 Gandcrab v5.1

작성자: lauren 조회 수: 496 PC모드

URL 링크 :	http://asec.ahnlab.com/1189

9962C13B5C41862E08

[그림-1] 이메일 내용

996A08415C41725005

[그림-2] 첨부파일

바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리고, Gandcrab 랜섬웨어가 동작하게 된다.

99D0A7465C4173D215

[그림-3] 1.지원서(윤지인).doc.lnk 바로가기 파일

[그림-4] 바로가기 명령어

만약 바로가기 파일을 먼저 보지 않고, 정상 문서파일과 JPG 이미지파일을 본다고 해도 이력서_윤지인.doc는 이력서 형식만 있을 뿐 내용이 없고, 포트폴리오_윤지인.jpg를 실행 시 정상적인 이미지 구조가 아니므로 사진을 열 수 없다고 나오기 때문에 결국엔 1.지원서(윤지인).doc(*.lnk) 파일을 클릭하게 될것으로 보인다.

998A823A5C416D1907

[그림-5] 이력서_윤지인.doc 정상 문서 파일

990249415C4170E207

[그림-6] 포트폴리오_윤지인.jpg 이미지 파일로 위장한 Gandcrab 실행파일

Gandcrab 버전은 v5.0.4에서 v5.1로 변경되었고, 감염이후 이용하는 C2주소도 kakaocorp.link(카카오 사칭 페이지)가 추가되었다.

991A39475C41769810

[그림-7] Gandcrab v5.1 감염바탕화면

99650E355C41878804

[그림-8] Gandcrab v5.1 랜섬노트

99CEA7385C417B7524

[그림-9] Gandcrab 내부버전 v5.1

GandCrab 5.1 의 가장 큰 특징은

랜섬노트를 업로드를 해야 되는 점이 있고

또다른 특이점은 5.1 버젼은 가짜 카카오톡 사이트를 C2 로 이용한다는 점이 포착되었습니다.

99513F365C417C032F

[그림-10] kakao로 사칭한 사이트

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.01.20 16:51
가입일: 2018:01.13
총 게시물수: 4
총 댓글수: 282

정보 감사합니다, 시간이 지날수록 교묘해지고 무시무시 해지는군요..

2019.01.20 18:19
가입일: 2019:01.06
총 게시물수: 24
총 댓글수: 308

감사합니다

2019.01.20 19:40
가입일: 2018:11.03
총 게시물수: 0
총 댓글수: 4

감사합니다

2019.01.20 22:15
가입일: 2018:11.05
총 게시물수: 52
총 댓글수: 322

이런 경우때문에 저는 좀 보기 불편해도 히든파일이 다 보이도록 설정해둡니다.

또한 바로가기 화살표가 보기 거추장 스러워도 지우는것은 매우 위험한 행위죠..

2019.01.20 23:20
가입일:
총 게시물수: 303
총 댓글수: 232

조심 합시다.

2019.01.20 23:46
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

아따 무서버서 컴 하겠나 하이튼 감사합니다

2019.01.21 01:45
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 제 경우 첨부파일은 무조건 있다라고 보고 주의합니다.

그래도 얼마전 감염될뻔 했는데 다행히 차단되어 각 폴더마다 텍스트 문서만 복사하고 말았네요.

2019.01.21 02:57
가입일: 2018:10.15
총 게시물수: 2
총 댓글수: 197

정보 감사합니다. 이런 케이스 안내 감사드립니다.

2019.01.21 07:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 감사합니다.

2019.01.21 09:39
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

이건 정말 알고 있지 않음 당하겠네요; 와 무서워라;

2019.01.21 10:06
가입일: 2018:11.06
총 게시물수: 1
총 댓글수: 45

워......엄청나네요.. 좋은 정보 감사해여~

2019.01.21 10:31
가입일: 2018:11.12
총 게시물수: 11
총 댓글수: 13

정보 감사합니다. 유의하도록 하겠습니다.

2019.01.21 12:49
가입일: 2018:12.20
총 게시물수: 5
총 댓글수: 321

참고해야겠네요, 감사합니다

2019.01.21 13:01
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다.^_^

2019.01.21 13:21
가입일: 2018:11.10
총 게시물수: 0
총 댓글수: 20

정말 대단들 하십니다. 어떻게 이런 정보들을 확인하시는지... 한 수 잠깐 엿보고 갑니다!

2019.01.21 14:47
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

이런 정보를 알아도 방심하면 아차 하는 순간에 당할 것 같네요.

예전엔 바이러스나 트로이라도 돈하고 연관이 적었는데,

요즘은 랜섬웨어로 돈을 요구하고, 혹은 컴터를 채굴기로 만들던가,

사용자 아이디와 암호를 빼내어 돈을 만드는 수단으로 악용을 하는 등,

더욱 기승을 부리는 것 같습니다.

돈하고 연관이 되니 이러한 시도는 끝이 없겠죠. 조심들 하세요. ㅜ.ㅜ

2019.01.21 16:11
가입일: 2018:11.05
총 게시물수: 5
총 댓글수: 50

좋은정보 감사합니다!!

2019.01.21 16:16
가입일: 2018:12.09
총 게시물수: 5
총 댓글수: 237

날이 가면 갈수록 지능적인 범죄가 늘어나네요 ㅠㅠ

2019.01.21 18:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

거참 점점 교묘해지네요

2019.01.21 19:45
가입일: 2018:12.13
총 게시물수: 0
총 댓글수: 3

무섭네요 ㅠㅠ

2019.01.22 10:06
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 고맙습니다. 참고하겠습니다.

2019.01.25 07:48
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

이력서 많이 받는데 조심해야되겠네요 ㄷㄷㄷ;

List of Articles

No Image 윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4103714) Cumulative Update for Windows 10 Version 1709 (KB4103714) : 16299.461 1709 for x64-based Systems (KB4103714) http://download.windowsupdate.com/d/msdown... 작성자: Mania 등록일: 2018-05-22	498 VIEWS 12 COMMENTED
No Image IT정보 인프라웨어 '폴라리스 OS' 출시, Remix OS랑 경쟁하나? 인프라웨어 '폴라리스 OS' 출시, Remix OS랑 경쟁하나? '폴라리스 오피스' 앱으로 유명한 인프라웨어에서 PC용 무료 안드로이드 OS '폴라리스 OS'를 출시했다. 폴... 작성자: 다니엘헤딩 등록일: 2016-10-21	498 VIEWS 9 COMMENTED
IT정보 아이폰 디자인의 원조? HTC 디자이어10 유출 애플이 메탈 소재와 절연 띠를 적용한 아이폰6를 처음 공개했을 때 대만 스마트폰 제조사 HTC는 아이폰6의 디자인을 조롱하는 글을 트위터에 게재했습니다. 바로 ... 작성자: 자유인 등록일: 2016-08-17	498 VIEWS 9 COMMENTED
IT정보 [보안] 국내 유포 중인 Gandcrab v5.1 [그림-1] 이메일 내용 [그림-2] 첨부파일 바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리... 작성자: lauren 등록일: 2019-01-20	496 VIEWS 22 COMMENTED
MS소식 MS 오피스 2010, 최신 업데이트 일부가 응용 프로그램 충돌 문제 유발 마이크로소프트(이하 MS)의 '오피스 2010(Office 2010)' 일부 업데이트가 시스템 충돌을 유발한다는 소식이 전해졌다. 톰스 하드웨어(Tom's Hardware)에 의하면... 작성자: Rixo 등록일: 2018-11-22	496 VIEWS 5 COMMENTED
No Image 기타정보 어베스트 현재 문제있으니 조심하십시요 일단 저번달에 새로운 인터페이스로 바꾸라는 업데이트가 뜨더군요.물론 전 유료 유저입니다. 업데이트를 했더니 갑자기 잘 실행되던 프로그램이 실행이 안되서 ... 작성자: 회탈리카 등록일: 2017-02-22	495 VIEWS 24 COMMENTED
No Image IT정보 LG V20, 갤노트7 대안으로 떠오르나? 판매량 2배 가까이 '급증' 삼성전자 갤럭시노트7가 단종되면서 해외폰 중에서는 아이폰7, 아이폰7 플러스가 국내폰 중에서는 LG전자 V20이 반사이익을 얻고 있는 것으로 알려졌다. 24일 이... 작성자: 큐튜큐튜 등록일: 2016-10-24	494 VIEWS 7 COMMENTED
유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' 경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경... 작성자: 파란하늘 등록일: 2017-04-24	493 VIEWS 12 COMMENTED
No Image IT정보 삼성전자, 메모리 가격 유지 위해 생산량 조절 계획? 삼성전자에서 메모리 가격 유지를 위해 생산량 조절을 계획 중이라는 소식이 전해졌다. 블룸버그에 따르면 삼성전자는 용량을 기준으로 2018년 초 DRAM 성장세를 ... 작성자: Rixo 등록일: 2018-09-26	492 VIEWS 7 COMMENTED
No Image IT정보 [ 아이폰8, 뒷면 유리와 스테인레스 스틸 채택 ] 아이폰8, 뒷면 유리와 스테인레스 스틸 채택 프리미엄 모델에 알루미늄대신 스테인레스 스틸 도입으로 판매 촉진 애플이 내년 아이폰 출시 10주년을 맞아 2017년 ... 작성자: 숲속의빈터 등록일: 2016-09-30	491 VIEWS 8 COMMENTED
윈도정보 Windows RS5 Inside Preview 17672 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-05-17	489 VIEWS 1 COMMENTED
No Image 기타정보 코렐 2017 + AMD 그래픽카드 = 저장 느려짐 최근 그래픽카드를 라데온으로 바꾼후 갑자기 코렐이 느려져서 ..원인을 찾던중... 구글로 검색을 하니 링킈의 이슈가 나오더군요 엔당 그래픽은 괜찮고 라데온쪽... 작성자: 하ㅇ룽 등록일: 2018-02-24	488 VIEWS 7 COMMENTED
No Image 윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4051963) Cumulative Update for Windows 10 Version 1709 (KB4051963) : 16299.98 Download KB4051963 MSU for Windows 10 Version 1709 32-bit (x86) - 267.6 MB Down... 작성자: Mania 등록일: 2017-12-01	488 VIEWS 7 COMMENTED
일반정보 韓 “리콜, 용기있는 결단”… 美선 “애플에 선물” 삼성전자 ‘갤럭시 노트’ 시리즈는 대화면이라는 특징 때문에 ‘갤럭시S’와 달리 한국과 미국 시장이 주력이었다. 이번에도 양국에서 먼저 출시됐고 예약판매도 가... 작성자: 바이티 등록일: 2016-09-05	488 VIEWS 15 COMMENTED
IT정보 삼성전자, 갤럭시노트7 반납 안하면 먹통 만든다? 캐나다부터 시작 삼성전자가 캐나다에 출시된 갤럭시 노트7 (Galaxy Note 7)에 대한 기능 제한을 실시한다. 삼성전자는 7일(현지시간) 캐나다 공식 홈페이지를 통해 갤럭시 노트7 ... 작성자: 따봉 등록일: 2016-12-09	487 VIEWS 2 COMMENTED