HAURI

전체메뉴 열기

ViRobot Engine & Virus DB

최신 업데이트 현황과 악성코드 분석 정보 제공

악성코드 분석정보

Trojan.Win32.S.GandCrab.180224
바이로봇 버전정보 : 2018-09-18.02     활동 OS 플랫폼 : MS Windows     감염시 위험도 :
등록일 :
2018-10-05 09:28:32

       ■ Trojan.Win32.S.GandCrab.180224


          A. 감염 경로
                 자체적인 전파기능을 가지고 있지 않으며, 스팸메일의 첨부파일로 유포된다.


          B. 감염 증상

                 1) 다음과 같은 서버와 통신을 시도한다.
                           www.billerimpex.com (217.160.0.234)

                 2) 파일의 확장자를 *.KRAB로 변경하여 암호화한다.

                 3) 다음과 같은 폴더 및 확장자는 암호화하지 않는다.
                           C:\Windows
                           C:\Program Files
                                  확장자 : exe, ini, sys, bat, dll

                 4) 각각의 폴더마다 파일을 암호화하고 랜섬노트(KRAB-DECRYPT.txt)를 생성하여 피해자에게 감염 사실을 알린다.

                 5) 토르 네트워크에 접속하여 암호화된 PC 데이터를 전송하기 위해 지속적으로 서버와 통신을 시도한다.

                 6) 사용자 PC에 있는 파일을 암호화하고 복호화를 위해 코인을 요구하는 갠드크랩 랜섬웨어이다.


          C. 치료 방법
                 바이로봇 2018-09-18.02 이상 버전으로 치료된다.


          D. 위험도
                 높음

Top