갠드크랩 랜섬웨어 제작자와 이를 방어하기 위한 백신사들의 창과 방패 싸움이 치열하다. 지난 10월 25일 비트디펜더(Bitdefender)가 갠드크랩 v1, v4, v5에 대한 복구 툴을 배포한지 불과 2~3일 만에 북구 툴을 우회하는 새로운 버전이 유포되며 치열한 공방전이 이어지고 있다.
https://www.boannews.com/media/view.asp?idx=74230&page=2&kind=1
갠드크랩을 복호화 하는 툴을 배포한지 불과 2~3일만에 무력화가 되었다고하네요. 해커들도 신문과 보고서를 읽고 최신동향을 파악하여 바로바로 패치를 하나보네요. 정말 창과방패의 싸움이네요. 갠드크랩이 국내를 대상으로 배포되고있다고 하니 주의를 요해야 할것 같네요. 그런데 랜섬웨어는 보통 RSA암호화 알고리즘을 사용해 키는 서버에있고, 일단 암호화가 되면 복호화는 불가능하다고 알고 있는데 복구를 하는 툴을 개발 했다는것 자체가 대단한것 같네요.
'Daily IT News' 카테고리의 다른 글
| 11/3 News, 차세대 보안을 위해 연구해야 할 R&D 보안기술 6가지 (0) | 2018.11.03 |
|---|---|
| 11/2 News, 제주도에서의 치열했던 이틀밤, 사이버공격방어대회 다시보기 (0) | 2018.11.02 |
| 10/31 News, ‘핵 더 키사’ 1천만원 포상 걸고 취약점 찾아라 (0) | 2018.10.31 |
| 10/30 News, IBM이 빨간 모자를 쓰자 역사상 세 번째로 큰 M&A가 발생했다 (0) | 2018.10.30 |
| 10/29 News, 활개 치는 취약점 악용 공격, 어떻게 막아야 하나 (0) | 2018.10.29 |