파일 이름
Office2016ProffesionalFullCrack.exe
MS 오피스 2016 프로페셔널 크랙이라는 이름의 파일입니다.
뭇 사람들이 참으로 원할만한 파일이 아닐까 싶습니다.
이런 파일을 받을 때 보면 꼭 백신은 끄라고 합니다.
왜냐면 크랙 파일은 원래 백신이 잡기 때문에 끄고 해야 한다는 이야기죠.
하지만, 실제로는 어떤지 한 번 볼까요?
AhnLab V3 - Trojan/Win32.Gandcrab.C2736954
ALYac - Trojan.Ransom.GandCrab
Avast - Win32:RansomX-gen [Ransom]
BitDefender - Generic.Ransom.GandCrab4.71ADFAC6
ESET - a variant of Win32/Filecoder.GandCrab.D
Kaspersky - HEUR:Trojan.Win32.Generic
네, 실제로는 갠드크랩 랜섬웨어이며, 버전은 5.0.5 입니다.
이 버전은 얼마 전에 공개된 복구 도구로도 복구가 불가능합니다.
비록 윈도 업데이트가 최신인 상태지만,
MS 오피스 2016을 불법으로 인증하기 위해서 저 파일을 클릭하는 순간 PC의 모든 자료가 암호화됩니다.
사용자 스스로 랜섬웨어에 감염되는 것을 선택한 것이죠.
비슷한 경우는 얼마든지 있습니다.
* KMSPico 정품 인증툴 설치 시 추가되는 가상 화폐 채굴 기능 주의 (2017.12.24) : https://hummingbird.tistory.com/6669
* KMSpico 윈도우 정품 인증툴로 위장한 Domino 랜섬웨어 주의 : https://hummingbird.tistory.com/6451
p.s. 바이러스토탈 주소는 후애 님 제공
'IT & Security > etc. (악성코드,취약점)' 카테고리의 다른 글
| 갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구 (0) | 2019.02.21 |
|---|---|
| 자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트 (0) | 2019.02.04 |
| 인텔 CPU 등의 새로운 취약점인 스펙터 변종 1.1 공개됨 (0) | 2018.07.12 |
| GandCrab v4 (.KRAB) 랜섬웨어에 감염되었습니다! (14) | 2018.07.11 |
| GDPR (유럽 일반 개인정보 보호법, General Data Protection Regulation) (0) | 2018.06.01 |