벌새::Analysis
2018. 2. 17. 18:28
DASH 암호 화폐를 요구하는 GandCrab 랜섬웨어(.GDCB) 유포 주의 (2018.2.17)
2018년 1월 26일 전후부터 유포되기 시작하여 최근까지 꾸준하게 확인되고 있는 GandCrab 랜섬웨어에 대해 전체적으로 살펴보도록 하겠습니다. 초기에 유포된 GandCrab 랜섬웨어는 보안 패치가 제대로 이루어지지 않은 PC 환경에서 웹 사이트 접속 중에 취약점(Exploit)을 통해 자동 감염되는 방식으로 진행되었으며, 최종 다운로드된 악성 파일 정보는 다음과 같습니다. 1월 26일 ~ 1월 28일 : C:\Users\%UserName%\AppData\Local\Temp\b.exe 또는 C:\Users\%UserName%\AppData\Local\Temp\bi.exe 1월 27일 ~ 2월 7일 : C:\Users\%UserName%\AppData\Roaming\Microsoft\.exe 그러던 중..