[보안] 국내 유포 중인 Gandcrab v5.1 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 [보안] 국내 유포 중인 Gandcrab v5.1

작성자: lauren 조회 수: 497 PC모드

URL 링크 :	http://asec.ahnlab.com/1189

9962C13B5C41862E08

[그림-1] 이메일 내용

996A08415C41725005

[그림-2] 첨부파일

바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리고, Gandcrab 랜섬웨어가 동작하게 된다.

99D0A7465C4173D215

[그림-3] 1.지원서(윤지인).doc.lnk 바로가기 파일

[그림-4] 바로가기 명령어

만약 바로가기 파일을 먼저 보지 않고, 정상 문서파일과 JPG 이미지파일을 본다고 해도 이력서_윤지인.doc는 이력서 형식만 있을 뿐 내용이 없고, 포트폴리오_윤지인.jpg를 실행 시 정상적인 이미지 구조가 아니므로 사진을 열 수 없다고 나오기 때문에 결국엔 1.지원서(윤지인).doc(*.lnk) 파일을 클릭하게 될것으로 보인다.

998A823A5C416D1907

[그림-5] 이력서_윤지인.doc 정상 문서 파일

990249415C4170E207

[그림-6] 포트폴리오_윤지인.jpg 이미지 파일로 위장한 Gandcrab 실행파일

Gandcrab 버전은 v5.0.4에서 v5.1로 변경되었고, 감염이후 이용하는 C2주소도 kakaocorp.link(카카오 사칭 페이지)가 추가되었다.

991A39475C41769810

[그림-7] Gandcrab v5.1 감염바탕화면

99650E355C41878804

[그림-8] Gandcrab v5.1 랜섬노트

99CEA7385C417B7524

[그림-9] Gandcrab 내부버전 v5.1

GandCrab 5.1 의 가장 큰 특징은

랜섬노트를 업로드를 해야 되는 점이 있고

또다른 특이점은 5.1 버젼은 가짜 카카오톡 사이트를 C2 로 이용한다는 점이 포착되었습니다.

99513F365C417C032F

[그림-10] kakao로 사칭한 사이트

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.01.20 16:51
가입일: 2018:01.13
총 게시물수: 4
총 댓글수: 282

정보 감사합니다, 시간이 지날수록 교묘해지고 무시무시 해지는군요..

2019.01.20 18:19
가입일: 2019:01.06
총 게시물수: 24
총 댓글수: 308

감사합니다

2019.01.20 19:40
가입일: 2018:11.03
총 게시물수: 0
총 댓글수: 4

감사합니다

2019.01.20 22:15
가입일: 2018:11.05
총 게시물수: 52
총 댓글수: 322

이런 경우때문에 저는 좀 보기 불편해도 히든파일이 다 보이도록 설정해둡니다.

또한 바로가기 화살표가 보기 거추장 스러워도 지우는것은 매우 위험한 행위죠..

2019.01.20 23:20
가입일:
총 게시물수: 303
총 댓글수: 232

조심 합시다.

2019.01.20 23:46
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319

아따 무서버서 컴 하겠나 하이튼 감사합니다

2019.01.21 01:45
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 제 경우 첨부파일은 무조건 있다라고 보고 주의합니다.

그래도 얼마전 감염될뻔 했는데 다행히 차단되어 각 폴더마다 텍스트 문서만 복사하고 말았네요.

2019.01.21 02:57
가입일: 2018:10.15
총 게시물수: 2
총 댓글수: 197

정보 감사합니다. 이런 케이스 안내 감사드립니다.

2019.01.21 07:16
가입일: 2015:11.28
총 게시물수: 49
총 댓글수: 605

소식 감사합니다.

2019.01.21 09:39
가입일: 2019:01.04
총 게시물수: 1
총 댓글수: 160

이건 정말 알고 있지 않음 당하겠네요; 와 무서워라;

2019.01.21 10:06
가입일: 2018:11.06
총 게시물수: 1
총 댓글수: 45

워......엄청나네요.. 좋은 정보 감사해여~

2019.01.21 10:31
가입일: 2018:11.12
총 게시물수: 11
총 댓글수: 13

정보 감사합니다. 유의하도록 하겠습니다.

2019.01.21 12:49
가입일: 2018:12.20
총 게시물수: 5
총 댓글수: 321

참고해야겠네요, 감사합니다

2019.01.21 13:01
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다.^_^

2019.01.21 13:21
가입일: 2018:11.10
총 게시물수: 0
총 댓글수: 20

정말 대단들 하십니다. 어떻게 이런 정보들을 확인하시는지... 한 수 잠깐 엿보고 갑니다!

2019.01.21 14:47
가입일: 2015:12.14
총 게시물수: 59
총 댓글수: 820

이런 정보를 알아도 방심하면 아차 하는 순간에 당할 것 같네요.

예전엔 바이러스나 트로이라도 돈하고 연관이 적었는데,

요즘은 랜섬웨어로 돈을 요구하고, 혹은 컴터를 채굴기로 만들던가,

사용자 아이디와 암호를 빼내어 돈을 만드는 수단으로 악용을 하는 등,

더욱 기승을 부리는 것 같습니다.

돈하고 연관이 되니 이러한 시도는 끝이 없겠죠. 조심들 하세요. ㅜ.ㅜ

2019.01.21 16:11
가입일: 2018:11.05
총 게시물수: 5
총 댓글수: 50

좋은정보 감사합니다!!

2019.01.21 16:16
가입일: 2018:12.09
총 게시물수: 5
총 댓글수: 237

날이 가면 갈수록 지능적인 범죄가 늘어나네요 ㅠㅠ

2019.01.21 18:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

거참 점점 교묘해지네요

2019.01.21 19:45
가입일: 2018:12.13
총 게시물수: 0
총 댓글수: 3

무섭네요 ㅠㅠ

2019.01.22 10:06
가입일: 2018:05.01
총 게시물수: 54
총 댓글수: 244

좋은 정보 고맙습니다. 참고하겠습니다.

2019.01.25 07:48
가입일: 2016:09.21
총 게시물수: 8
총 댓글수: 60

이력서 많이 받는데 조심해야되겠네요 ㄷㄷㄷ;

List of Articles

MS소식 WIndows10 1809 (.292) KB4476976 업데이트 출처 - https://support.microsoft.com/ko-kr/help/4476976/windows-10-update-kb4476976 자세한 사항은 반드시 출처에서 모든 내용을 읽어 보세요 (본 번역은 구... 작성자: 데스윙 등록일: 2019-01-23	184 VIEWS 6 COMMENTED
IT정보 삼성 '갤럭시S10-폴더블폰' 동시공개?…독일까 약일까 갤럭시S10 예상도. (에반 블레스 트위터 캡처) © 뉴스1삼성전자가 '갤럭시S10' 언팩 행사에서 폴더블 스마트폰도 함께 공개할 것으로 전망되면서 이른바 '... 작성자: 행운아 등록일: 2019-01-22	302 VIEWS 12 COMMENTED
IT정보 NVIDIA의 미드 레인지 GeForce GTX 1660 Ti 그래픽 카드는 Ashes of the Singularity 벤치 마크 데이터베이스에 등장 NVIDIA GeForce GTX 1660 Ti튜링 기반 GTX 1660 Ti는 레이 트레이싱 기능이없는 엔비디아의 미드 레인지 카드입니다. 6GB의 GDDR6 메모리와 함께 1536 개의 CUDA... 작성자: 나루니 등록일: 2019-01-22	276 VIEWS 8 COMMENTED
No Image IT정보 삼성전자, 초고화질 이미지센서 '아이소셀 슬림 3T2' 출시 삼성전자, 초고화질 이미지센서 '아이소셀 슬림 3T2' 출시 삼성전자가 1/3.4 (3.4분의 1)인치 크기에 2000만 화소를 지원하는 이미지센서 '아이소셀(ISOCELL) 슬... 작성자: 마라톤 등록일: 2019-01-22	155 VIEWS 4 COMMENTED
유용정보 PS4, 최대 15만원 싸게 산다…24일부터 내달 3일까지 기간 한정 세일 소니인터랙티브엔터테인먼트코리아(대표 안도 테츠야, SIEK)는 오는 24일부터 2월 3일까지 11일 동안 기간 한정으로 플레이스테이션4 프로 1TB, 플레이스테이션4 ... 작성자: 티피 등록일: 2019-01-22	161 VIEWS 8 COMMENTED
No Image 윈도정보 '지원 중단까지 1년' 숫자로 보는 윈도우 7의 현재 '지원 중단까지 1년' 숫자로 보는 윈도우 7의 현재 앞으로 1년 후, 마이크로소프트는 최후의 윈도우 7용 공식 보안 업데이트를 내놓으며 이 운영체제의 10년 역사... 작성자: 익명 등록일: 2019-01-22	140 VIEWS 2 COMMENTED
No Image 윈도정보 윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애" 윈도우 7 지원 종료 앞두고 앱 호환성 서비스 강화한 MS "기업 고객 불안 없애" 마이크로소프트가 윈도우 7에서 윈도우 10으로 마이그레이션하는 기업에 제공하는... 작성자: 익명 등록일: 2019-01-22	177 VIEWS 1 COMMENTED
IT정보 ‘사면초가’ 애플, 결국 저가폰 카드 꺼낼까 단종된 아이폰SE, 애플 공식 홈페이지에서 ‘재고떨이’ 일각에서는 아이폰SE 2 출시를 위한 움직이라는 분석 [아시아경제 임온유 기자] 사면초가에 몰린 애플이 결... 작성자: 샤베루 등록일: 2019-01-21	114 VIEWS 5 COMMENTED
IT정보 '홀 디스플레이' 갤럭시A9 프로, 삼성페이 또 빠진다 [서비스뉴스 군만두] 갤럭시A7·갤럭시A9 이어 간편결제 서비스 배제 트리플 카메라·대화면에 50만원 맞추려다 보니… 삼성페이 안 쓰는 중국이 주요 타겟층인 영... 작성자: Ulbong 등록일: 2019-01-21	339 VIEWS 2 COMMENTED
IT정보 삼성 ‘갤럭시S10’ 3종 이미지 유출 다음 달 공개될 예정인 ‘갤럭시S10’ 시리즈의 이미지가 새롭게 유출됐다. 이번에 유출된 이미지에는 총 3가지 제품이 담겼다. 삼성전자는 기존에 화면 크기를 키... 작성자: Ulbong 등록일: 2019-01-21	179 VIEWS 2 COMMENTED
IT정보 "중국 비켜" 삼성전자, '10만원대' M시리즈로 인도 공략 M시리즈 출시 티저 광고. 삼성전자가 새로운 중저가 스마트폰 브랜드를 선보인다. 중국의 저가 공세에 맞서 중저가 스마트폰의 라인업을 강화해 신흥국 시장을 적... 작성자: Ulbong 등록일: 2019-01-21	119 VIEWS 1 COMMENTED
IT정보 샤오미, 삼성 잡으러 인도이어 아프리카로 간다 중국 샤오미가 아프리카에서 스마트폰 사업을 본격화하면서 이 지역에서 삼성전자의 지위를 위협할 수도 있다는 전망이 나왔다. 삼성에겐 인도 '악몽'이 재현될 ... 작성자: Ulbong 등록일: 2019-01-21	35 VIEWS
IT정보 궁금해지는 삼성 폴더블폰 '스펙'...외신 "180만원이면 산다" 한 달여 앞으로 다가온 美 샌프란시스코 언팩 "매끄럽게 접히게 해달라" 희망 스펙 글도 스마트폰의 패러다임을 바꿀 삼성전자의 첫 ‘폴더블(화면이 접히는)폰’의... 작성자: Ulbong 등록일: 2019-01-21	103 VIEWS 1 COMMENTED
일반정보 "홍역에 나이 없다"…백신접종 기준은? [기사] 대구와 경기도 시흥에서 홍역 확진자가 나온 데 이어, 지난 18일 경기도 안산에서 영유아 5명이 무더기로 홍역 확진 판정을 받았습니다. 게다가 감염자 가족들도... 작성자: 고송 등록일: 2019-01-21	75 VIEWS 1 COMMENTED
IT정보 [보안] 국내 유포 중인 Gandcrab v5.1 [그림-1] 이메일 내용 [그림-2] 첨부파일 바로가기 파일이 실행되면 hidden속성으로 cmd.exe를 이용해 포트폴리오_윤지인.jpg가 실행되어 정상 문서파일이 열리... 작성자: lauren 등록일: 2019-01-20	497 VIEWS 22 COMMENTED