블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

IT 소식, 제품

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

십원쩌리 2021. 2. 2. 10:38

728x90

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

정보보안과 관련된 최신 뉴스 공유드립니다.

1. 개요
기업 환경에선 해킹도구 설치 시도…안랩

2. 상세내역
- 블루크랩은 지난 2018년 최악의 랜섬웨어로 지목됐던 '갠드크랩'과 유사한 랜섬웨어
- 최근 블루크랩 유포 과정에서 기업 AD 환경을 확인해 기업 사용자의 경우, 랜섬웨어가 아닌 코발트스트라이크 해킹 툴이 설치
- 피해 예방책으로는 검색엔진에 상단에 위치한 사이트라고 하더라도 접속해 파일을 다운로드할 때 항상 주의해야 함

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

[아이뉴스24 최은정 기자] 지난 2019년 안랩이 신종 랜섬웨어로 명명한 '블루크랩'이 최근 기업과 개인 사용자를 대상으로 각각 차별화된 공격 방식을 감행하고 있는 것으로 나타났다. 2일 안랩에

news.naver.com

갠드크랩 랜섬웨어

*갠드크랩 랜섬웨어에 감염되면 PC 내의 주요 파일들을 암호화하고 파일 확장자를 'CRAB'으로 변경
*암호화가 완료되면 랜섬웨어에 감염되었다는 경고문으로 바탕화면을 바꾸고 PC를 재부팅
*이후 '토르(Tor)' 브라우저 다운로드 페이지를 띄워 복호화 페이지로 접근하도록 유도
*해커는 비트코인 또는 대시코인으로 복호화 비용을 요구

728x90

'IT 소식, 제품' 카테고리의 다른 글

악성메일 유입에 대한 주의 요청 (0)	2021.02.24
스마트폰 보안수칙 10!! 일상에서 지켜주세요 (0)	2021.02.13
ipTIME 아이피타임 유무선 공유기 제품별 성능 비교 (0)	2021.01.28
연말정산 기간 노렸다…'기부금영수증 발급' 사칭 해킹메일 발견 (0)	2021.01.25
'PC카톡'으로 위장한 악성파일 주의 (0)	2021.01.12

현재글블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

백원쩌리

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

'IT 소식, 제품' 카테고리의 다른 글

'IT 소식, 제품'의 다른글

티스토리툴바

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

블루크랩 랜섬웨어, '기업·개인' 차별화 공격…파일 다운로드 '주의'

'IT 소식, 제품' 카테고리의 다른 글

'IT 소식, 제품'의 다른글

관련글

티스토리툴바