반응형

갠드크랩 8

갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

[공유] DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13)

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

MS Office 2016 크랙 파일, BUT 랜섬웨어

파일 이름Office2016ProffesionalFullCrack.exe MS 오피스 2016 프로페셔널 크랙이라는 이름의 파일입니다.뭇 사람들이 참으로 원할만한 파일이 아닐까 싶습니다. 이런 파일을 받을 때 보면 꼭 백신은 끄라고 합니다.왜냐면 크랙 파일은 원래 백신이 잡기 때문에 끄고 해야 한다는 이야기죠. 하지만, 실제로는 어떤지 한 번 볼까요? AhnLab V3 - Trojan/Win32.Gandcrab.C2736954ALYac - Trojan.Ransom.GandCrabAvast - Win32:RansomX-gen [Ransom]BitDefender - Generic.Ransom.GandCrab4.71ADFAC6ESET - a variant of Win32/Filecoder.GandCrab.DK..

GandCrab v4 (.KRAB) 랜섬웨어에 감염되었습니다!

요새 유행하는 갠드크랩 v4 (.KRAB) 랜섬웨어를 찾아서 좀 돌아다닌 결과, 30분 전에 감염되고 말았네요.(2018년 7월 10일 00시 47분) test 라는 이름을 가진 파일들이 살아남지 못했네요. 테스트 환경은 윈도 업데이트를 제대로 하지 않은 윈도8.1 + 인터넷 익스플로러입니다. 어디에서 걸렸는지는 비밀입니다만... 드라마도 다시 보고 영화도 다시 보고 하는 뭐 그런 곳이에요. 테스트 환경은 실제가 아닌 가상이니 걱정하지 않으셔도 되요^^ https://cafe.naver.com/malzero/153233(최초 작성 일시 : 2018.07.10. 01:15)

[공유] (택배회사 사칭) 한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중

한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1678 -- 2018년 05월 14일 한국의 유명 택배회사의 배송팀으로 위장된 이메일로 '갠드크랩(GandCrab) 랜섬웨어 변종'이 유포되고 있어 이용자분들의 각별한 주의가 요망됩니다. 이메일에 첨부되어 있는 '한진택배.egg' 압축 파일 내부에는 '배송장_386572.doc', '영수증_386572.doc' 등 MS Word 파일이 포함되어 있습니다. -본문 중 일부

[공유] GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고

출처 : 한국인터넷진흥원 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210 -- □ 개요 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도 - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를 클릭하도록 유도 - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상..

(공유) 메일로 날아온 교통범칙금 고지서, 사실은... 랜섬웨어

보안뉴스 : http://www.boannews.com/media/view.asp?idx=69213 -- 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현 사전납부고지서(사진포함).egg 파일로 위장 첨부... 이메일 통해 유포 5월 4일부터 최근까지 집중 유포, 공격자는 비너스락커 유포자로 추정 갠드크랩 랜섬웨어 복구 견적서 파일도 나돌아... 복구 의뢰 신중해야 -본문 중 일부

(공유) [긴급] 유명 취업사이트 채용공고 지원문의로 위장된 랜섬웨어 피해 속출

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1673 -- 마치 한국의 유명 취업전문 웹 사이트의 채용 공고와 지원문의로 교묘하게 위장된 갠드크랩 (GandCrab) 랜섬웨어(Ransomware) 이메일이 국내에 급속도로 전파되고 있으며, 실제 감염 피해 보고까지 속출하고 있어 기업의 채용 및 인사담당자들의 각별한 주의가 요망됩니다. 현재 관련해 특정 취업전문 사이트에서도 다음과 같은 긴급 공지로 주의를 안내하고 있습니다. [긴급] 이메일 입사지원으로 위장된, 바이러스 메일 주의 필요!▷ http://www.saramin.co.kr/zf_user/help/live/view?idx=80926&listType=notice [긴급] 이메일 지원으로 위장된, 바이러스 메일 주의 2차 공..

반응형