Gandcrab: Blackmail Trojan은 Windows와 Flash의 공백을 이용합니다.

애플리케이션 이후 조작된 웹사이트는 협박 트로이 목마 Gandcrab의 관문이기도 합니다. 지금 Windows 및 Flash용 업데이트를 가져오세요.

우리는 Locky & Co.처럼 애플리케이션에서 이메일 첨부 파일을 만든 새로운 Blackmail Trojan인 Gandcrab에 대해 보고했습니다. 이제 보안 회사인 FireEye는 새로운 익스플로잇 킷(Fallout EK)인 조작된 웹 페이지에 대해 보고합니다. 이는 Windows 및 Flash Player의 보안 취약점을 악용하여 Gandcrab 트로이 목마 및 기타 악성 코드에 침투합니다.

FireEye의 첫 번째 사례는 아시아에서만 나타났다고 말했습니다. 그럼에도 불구하고 로컬 사용자는 예방 조치를 취하고 시스템 상태를 확인해야 합니다. Microsoft 운영 체제와 Adobe 플레이어에 사용되는 공백은 이미 일부 업데이트에서 사용할 수 있습니다.

Windows의 경우 8월 패치데이 업데이트가 설치되어 있어야 합니다. 2018년 4월 이후 폐쇄된 Flash Player에는 일부 공백이 있습니다. 해당 패치를 받으려면 링크된 기사의 지침과 다운로드를 따르세요. 또는 Windows 및 Flash Player의 업데이트 루틴을 호출하고 새 다운로드를 검색하세요.

Gandcrab은 협박트로이목마(랜섬웨어)로, 감염된 컴퓨터의 파일을 암호화합니다. 일단 감염되면 시스템은 표면에 대한 제한된 접근만 제공합니다. 데스크톱 광고에 따르면 액세스를 복원하려면 피해자는 비트코인으로 500달러를 지불해야 합니다. 랜섬웨어 메시는 거의 2년 동안 정기적으로 잠수해 왔습니다. 어떤 경우에는 보안 전문가가 암호화 취소를 사용하고 암호 해독 도구를 제공할 수 있습니다.

강탈 트로이 목마: 예방 조치를 취하는 것이 더 좋습니다…

이에 대한 보장은 없습니다. 영향을 받은 사람은 몸값 요구를 받지 말고 컴퓨터에 감염되어 모든 것을 즉시 제거해야 합니다. 어떤 경우에는 Gandcrab과 마찬가지로 해충이 사용자에게 추가로 해를 끼치는 다른 악성 코드를 다시 로드할 수도 있습니다.

다시 말하지만 랜섬웨어에 대한 최선의 도움은 다음과 같습니다. 사용 중인 시스템과 별도로 데이터를 백업하고 보관하여 트로이 목마에 의한 갑작스러운 잠금을 방지하고 데이터를 복원하는 데 소요되는 시간을 제외하고는 실질적으로 아무런 피해도 주지 않습니다.