갠드크랩(GandCrab) 랜섬웨어
최근 갠드크랩에 대한 소식을 들으며 마치 좀비같다는 생각을 했다. 갠드크랩(GandCrab) 이란? 갠드크랩은 랜섬웨어의 한 종류로서, 암호화된 파일 확장자가 GDCB이며 토르코인을 요구하는 것이 특징이다. 갠드크랩의 등장은 비트디펜더라는 보안 소프트웨어 기업의 활약으로 숨이 죽었지만 지난 3월달에 2.0버전으로 다시 찾아왔으며, 최근 2.1버전으로 업그레이드 버전으로 또다시 찾아왔다고 한다. 2.0 무엇이 바뀌었을까? 2.0 버전의 가장 큰 변화는 암호화된 파일 확장자가 CRAB으로 바뀌었다는 점이다. 코드에 대한 자신감의 영향이었을 까? 이전보다 갠드크랩 랜섬웨어인 것을 인지하기가 쉽고, 그만큼 이름과 매치가 잘된다. 확장자 뿐만 아니라 암호화 알고리즘의 수정과, 악성코드 관리 서버가 변경된 점 등이..
