랜섬웨어뉴스

갠드크랩 랜섬웨어의 변종은 기존과 다르게 C&C 서버와 통신 없이 파일 암호화가 진행된다. 문서 편집, SQL 및 데이터 관련 프로세스가 실행될 경우 종료 후 파일 암호화가 진행되는 것은 기존과 동일하다.

암호화된 파일은 .KRAB 파일 확장명이 추가되고 각 암호화 대상 폴더에는 KRAB-DECRYPT.txt 결제 안내 파일이 생성된다. KRAB-DECRYPT.txt 결제 안내 파일에 GANDCRAB KEY 정보와 PC DATA 정보가 포함되어 있는 것이 특징이다.

[ 데일리시큐 ] 길민권 기자 ​  원문보기