안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 최근 업데이트된 갠드크랩(GandCrab) v4.1 버전에 EternalBlue SMB 취약점을 이용한 웜 방식의 전파 기능이 포함되어 있는 것을 확인했다고 밝혔다.

EternalBlue 취약점은 지난 2017년 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 전세계 150개국 20만개 이상의 컴퓨터가 영향을 받은 바 있다.
특히 사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 되어있지 않은 환경이라면 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동으로 감염되어 큰 피해를 입혔다.

패치가 되지 않은 모든 Windows 클라이언트 및 서버 OS가 해당 취약점을 내포하고 있어 각별한주의가 필요하다.

이 랜섬웨어는 파일 암호화 이후 다수의 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함되어 다양한 수익 창출 기능이 추가될 수 있다.

체크멀 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 Worm 감염 방식 외에도 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염,
Crack 또는 정상 프로그램으로 위장하여 사용자가 파일을 실행하도록 유도하는 방식 등 다양한 방식으로 유포되고 있으므로 주의해야 한다”고 당부했다.