GandCrab V4가 발견되었습니다.

한국에서도 자주 발견되는 GandCrab 랜섬웨어가 새로운 암호화 알고리즘이 적용되었고 파일의 확장자를 .KRAB로 바꾸는 V4 버전이 발견되었습니다. 

 

GandCrab은 주로 해킹당한 정식사이트나 가짜(Fake) 사이트를 통해서 감염됩니다. Malwarebytes에 따르면 새로운 GandCrab은 암호화 알고리즘이 Salsa20으로 바뀐거 같다고 합니다.

 

 

 

GandCrab이 실행되면 정상파일이 암호화되고 파일의 확장자에 .KRAB가 붙습니다. 그리고 KRAB-DECRYPT.txt 협박(?) 메모 파일을 생성합니다.