안랩, 랜섬웨어 '갠드크랩' 차단 툴 개발


보안업체 안랩은 랜섬웨어 '갠드크랩 4.1.2' 피해를 사전 차단 툴을 개발했다고 21일 밝혔다.

랜섬웨어는 해커들이 이용하는 악성 프로그램이다. 컴퓨터에서 실행되면 주요 파일들을 통째로 암호화 한 후 사용자에게 돈을 요구한다. 비트코인 등 암호화폐 계좌에 거액을 입금하면 암호화 키를 알려주는 식이다. 돈을 입금해도 키를 주지 않거나, 키가 맞지 않는경우가 있어 사실상 컴퓨터를 포맷하는 경우가 많다.

안랩에 따르면 암호화 차단의 핵심이 되는 파일 '*.lock'이 특정 경로에 있으면 암호화를 차단할 수 있다. 안랩은 분석 결과를 토대로 현재 ASEC블로그에 갠드크랩 4.1.2에 대한 '암호화 사전 차단 툴'을 올려놨다.

이 툴을 쓰려면 사이트에서 내려받아 마우스 오른쪽을 클릭해 '관리자 권한으로 실행'하면 된다. 이때 다운로드 받은 폴더 내에 '.lock' 확장자를 가진 파일이 생기면 해당 랜섬웨어에 감염돼도 파일 암호화를 사전에 차단할 수 있다.
다만 이미 해당 랜섬웨어에 감염돼 암호화가 진행된 경우에는 복구하기 어렵다. 현재 V3 제품군에서도 갠드크랩 4.1.2를 진단해 차단하고 있다.

최유림 안랩 분석팀 주임 연구원은 "국내에 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램을 위장해 사용자 클릭을 유도한다"며 "출처가 불분명하거나 불법인 콘텐츠 파일을 내려받지 말고 백신프로그램을 수시로 업데이트해야 한다“고 말했다.

ksh@fnnews.com 김성환 기자