랜섬웨어뉴스

안랩(대표 권치중)은 인터넷 사이트 접속만으로도 PC에 감염돼 피해를 일으킨 바 있는 ‘갠드크랩 2.1’에 대한 감염방지 대응 방안을 20일 공개했다.

안랩은 갠드크랩에서 특정 데이터를 포함한 파일이 폴더에 존재하면 해당 폴더는 암호화를 하지 않는 ‘킬 스위치’ 조건을 발견했다.

이는 백신 제품의 여러 탐지 기법 중 하나를 우회하기 위해 공격자가 설계한 것으로 추정된다.

[ 데이타넷 ] 김선애 기자​ 원문보기