국내외 보안업체에서 기존의 크랩 랜섬웨어를 방어할 수 있는 대책을 마련하자 해커들은 이에 새로운 버전으로 업그레이드 하여 더욱 더 방어하기 어렵도록 갠드크랩 랜섬웨어를(GANDCRAB3) 새로운 버전으로 업그레이드해 보안에 대한 위협을 하고 있다.

한 보안 전문가는 "갠드크랩v3 랜섬웨어 유포자는 국내외 백신개발사들의 대책에 빠른 대응을 하여 신종을 유포하고 있다"고 말했다.

유포를 하는 방식은 이전버전(GANDCRAB 2.1)과 같은 방식으로 웹사이트 접속하여 이미지도용 메일, 저작권침해 메일, 이력서 위장 메일로 사칭하여 첨부파일을 열면 갠드크랩3로 감염이 되는 방식으로 확인된다.

또한 갠드크랩3에 감염이 되면 각 폴더마다 CRAB-DECRYPT.txt 를 생성하고 사용자가 필요한 모든 파일에 확장자가 CRAB가 붙는 랜섬웨어가 폴더마다 생성된 CRAB-DECRYPT.txt를 열어 보면 새롭게 바뀐 제목으로 ---= GANDCRAB V3 =--- 쓰여져 있고 해커가 돈을 요구하는 페이지 내용이 담겨있다.

이에 랜섬웨어 복구 전문 업체 퍼펙트데이터에서는 의심가는 이메일은 한번 더 확인 후 바이러스 검사를 할 것, 무료 동영상 사이트나 불법 사이트에 접속하지 말 것, 운영체제를 최신으로 업데이트 할 것, 백신 프로그램 필수 설치, 주기적으로 중요 데이터 다른 저장장소에 백업 등을 조언 했다.

데이터 복구 전문 기업인 퍼펙트데이터 측은 어떤 랜섬웨어가 감염됐는지 확인과 그에 대한 복구 방법을 안내해 주고 있는데, 예를 들어 무료 복구툴이 존재하는 랜섬웨어로 확인이 될 경우 그 방법에 대해 무상으로 지원을 해주고 다른 방법으로 복구할 수 있는 방법이 없을 경우 비용을 지불하고 복호회 키를 구매하는 방식으로 대행 서비스를 진행하고 있다.

그 뿐 아니라 복구 후에도 감염 PC의 취약점이나 잘못된 보안상식에 대해서 무상으로 교육 점검을 해주고 2차 피해가 일어나지 않도록 백업 방법, 보안 솔루션 안내 등 각종 서비스를 지원하고 있다.

한편, 랜섬웨어 복구나 랜섬웨어 예방법에 대한 추가사항은 퍼펙트데이터 홈페이지에서 자세하게 확인할 수 있다.

[팸타임스=박태호 기자]