갠드크랩에 감염된 PC화면. /사진=머니투데이DB

갠드크랩 랜섬웨어 4.1.2 버전에 대항하는 암호화 차단 툴이 공개됐다.

19일 안랩은 “갠드크랩이 파일을 암호화 할 수 없도록 막는 킬 스위치 조건을 발견했다”며 “이를 막을 수 있는 암호화 차단 툴을 배포한다”고 밝혔다.

갠드크랩은 웹사이트 접속만으로 PC를 감염시키는 랜섬웨어다. 감염된 PC의 주요파일 확장자를 CRAB으로 암호화한 후 복호화 하는 대가로 약 130만원 상당의 가상화폐를 요구한다.

안랩은 “갠드크랩을 분석한 결과 암호화 차단의 핵심이 되는 ‘*.lock’ 파일이 특정 경로에 존재하면 암호화를 차단할 수 있다”고 설명했다.

암호화 차단 툴은 안랩 ASEC블로그에서 다운 받을 수 있으며 관리자 권한으로 실행하면 PC에 설치할 수 있다.

최유림 안랩 분석팀 주임 연구원은 “국내에 유포되는 갠드크랩 랜섬웨어는 주로 이력서나 정상 프로그램으로 위장해 사용자 클릭을 유도하는 형태가 많다”며 “파일을 실행하기 전에 이용자들의 각별한 주의가 필요하다”고 말했다.