랜섬웨어 복구 전문업체 '예스컴'에서 갠드크랩(GandCrab) 랜섬웨어 변종이 발견되어 피해 사례가 늘고 있기 때문에 주의를 당부했다.

RANSOM 종류 중 하나인 매그니베르(마이랜섬, MyDecryptor)나 헤르메스 랜섬웨어의 감염 경로는 취약점을 통한 불특정 다수를 목표로 하고 있는 건 비슷하지만, 겐드크랩은 이메일 첨부파일(입사지원서, 채무, 이미지 도용·저작권 관련, EGG파일)을 통해 공격하는 것이 특징이다.

이번 갠드크랩 V4.0의 가장 큰 감염 특징은 V3.0과 다르게 filename.확장자.krab으로 변경이 되고 KRAB-DECRYPT.txt 텍스트 파일인 랜섬노트를 작성하여 암호를 풀 수 있는 소프트웨어를 구매하는 방법을 알려준다. (기존 갠드크랩 V3 변경 확장자는 .crab 이다.)

예스컴 관계자의 말에 따르면 "업무 관련하여 이메일이 많이 오는데, 이력서나 채무, 이미지 도용·저작권 관련 내용으로 누가 봐도 속을 수 밖에 없어 열어보는 경우가 많다. 첨부파일의 경우 관련부처나 담당자에게 한번 더 확인을 하고 열어보는 습관이 중요하다. 아직까지 랜썸웨어 복구툴이 따로 있는 것이 아니라 해당 렌섬웨어 유포자가 가지고 있는 프로그램(디크립터) 이외에는 방법이 없다고 보면 된다."

원초적인 이야기이긴 하지만 최신 보안업데이트와 백신, 랜섬보안제품 등을 설치하여 윈도우와 기타 프로그램의 취약점을 없애고, 불확실한 사이트나 링크 방문 자제와 첨부파일 내려 받기 전에 한번 더 확인하기가 기본 렌섬웨어 예방법이이다.

꾸준한 백업이 가장 좋은 랜섬웨어 방지 방법이라고 다수의 보안업계에서 말하고 있다. 실시간 백업 시스템을 구축하는 것도 하나의 방법이 될 수 있다.

현재 보안 전문 업체 예스컴에서는 기본적인 백신+안티랜섬제품 설치와 백업 서버 구축, 랜섬웨어 복구대행 랜섬웨어 방지, 치료, 복구비용 무료 상담 등 다양한 랜섬웨어 관련 업무를 제공하고 있다.

자세한 내용은 '예스컴' 홈페이지와 고객센터에서 확인이 가능하다.