[아이뉴스24 성지은 기자] 안랩(대표 권치중)은 갠드크랩 랜섬웨어를 사전에 차단할 수 있는 도구를 공개했다고 19일 발표했다.
회사는 지난 17일 갠드크랩(GandCrab) 랜섬웨어 4.1.2 버전(이하 갠드크랩 4.1.2)을 발견·분석한 결과, 이를 차단할 수 있는 킬 스위치를 발견했다.
암호화 차단의 핵심이 되는 '*.lock' 파일을 특정 경로에 존재하도록 하면 암호화를 막을 수 있다. 현재 ASEC블로그에서 갠드크랩 4.1.2 에 대한 암호화 사전 차단 도구를 제공한다.
사용자는 안랩이 제공하는 파일을 내려받은 후, 오른쪽 마우스를 클릭해 관리자 권한으로 실행하면 된다. 이때 다운로드 받은 폴더 내에 '.lock' 확장자를 가진 파일이 생성되면 해당 랜섬웨어에 감염돼도 파일 암호화를 막을 수 있다. 현재 V3 제품군에서도 갠드크랩 4.1.2를 진단하고 차단한다.
최유림 안랩 분석팀 주임 연구원은 "안랩에서 갠드크랩 4.1.1 버전 암호화 차단 도구를 제공한 이후 4.1.2 버전을 새롭게 확보해 분석을 시작했다"며 "국내 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램을 위장해 사용자 클릭을 유도하는 형태가 많아 사용자들의 각별한 주의가 필요하다"고 말했다.
한편, 랜섬웨어를 예방하기 위해서는 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲수상한 웹사이트 접속 금지 ▲운영체제(OS), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신 업데이트 유지 등이 필수다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기