62.13
0.74
최근 인터넷 사이트 접속만으로 대규모 감염사태를 불러온 랜섬웨어 갠드크랩 2.1버전(이하 갠드크랩 2.1)의 감염방지 대응방안이 공개됐다.
20일 안랩은 갠드크랩 2.1을 분석한 결과 특정 데이터를 포함한 파일이 폴더에 존재하면 해당 폴더는 암호화되지 않는 ‘킬스위치’를 발견했다고 밝혔다. 안랩은 이 방식을 두고 공격자가 백신제품의 탐지 기법 중 하나를 우회하기 위한 방식이라고 설명했다.
안랩은 “해당 데이터파일을 드라이브의 첫번째 지점에 뒀을 경우 갠드크랩 2.1이 드라이브 전체를 암호화 하지 않는다”며 안랩 ASEC블로그에서 해당 데이터파일을 제공한다고 밝혔다.
PC사용자들은 안랩이 제공하는 데이터파일을 각 드라이브의 첫번째 지점애 복사해 놓으면 갠드크랩 2.1에 감염돼도 파일이 암호화되는 것을 막을 수 있다.
전문가들은 이 랜섬웨어가 파일리스 방식으로 유포되는 만큼 URL과 패킷을 이용한 차단에 나서야 한다고 말한다.
아울러 안랩은 갠드크랩 2.1 감염 방지를 위해 ▲수상한 웹사이트 접속 금지 ▲출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 ▲OS 등 프로그램 최신버전 유지 ▲V3 등 백신프로그램 최신 업데이트 유지 등 생활 보안수칙을 지켜달라고 당부했다.
한창규 안랩 ASEC 센터장은 “이번에 안랩이 공개한 방법을 적용하면 대규모 피해는 막을 수 있지만 감염자는 새로운 우회방법을 찾아 또 공격할 것”이라며 “생활보안수칙을 지켜달라”고 말했다.