뉴스/보도자료

체크멀 보안 솔루션의 새로운 소식을 다양한 보도 매체를 통해 제공하고 있습니다.

갠드크랩 v4.1 등장. WannaCry 악몽 재현되나?

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 최근 업데이트된 갠드크랩(GandCrab) v4.1 버전에 EternalBlue SMB 취약점을 이용한 웜 방식의 전파 기능이 포함되어 있는 것을 확인했다고 밝혔다.


EternalBlue 취약점은 지난 2017년 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 전세계 150개국 20만개 이상의 컴퓨터가 영향을 받은 바 있다.
특히 사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 되어있지 않은 환경이라면 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동으로 감염되어 큰 피해를 입혔다.


패치가 되지 않은 모든 Windows 클라이언트 및 서버 OS가 해당 취약점을 내포하고 있어 각별한주의가 필요하다.


이 랜섬웨어는 파일 암호화 이후 다수의 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함되어 다양한 수익 창출 기능이 추가될 수 있다.


체크멀 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 Worm 감염 방식 외에도 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염,
Crack 또는 정상 프로그램으로 위장하여 사용자가 파일을 실행하도록 유도하는 방식 등 다양한 방식으로 유포되고 있으므로 주의해야 한다”고 당부했다.

목록

위로