LMNTRIX 보안 연구원들은 GandCrab이라 불리는 새로운 랜섬웨어를 발견했다. 공격자들은 RIG 및 GrandSoft EK를 이용해 해당 랜섬웨어를 유포하고 있는 것으로 확인되었다.

해당 랜섬웨어 판매 정책은 다음과 같다.

△구매자는 랜섬 수익을 6대 4로 나누는 ‘파트너 프로그램’ 조항에 동의해야 한다.

△대형 구매자는 수익의 70%까지 요구할 수 있다.

△서비스형 랜섬웨어로서 구매자에게 기술지원과 업데이트를 제공한다.

△독립국가연합(러시아, 몰도바, 벨라루스, 아르메니아, 아제르바이잔, 우즈베키스탄, 카자흐스탄, 키르기스스탄, 타지키스탄, 우크라이나, 투르크메니스탄)을 공격하기 위한 용도로는 구매가 불가하다. 이 정책을 위반하면 계정이 삭제된다.

△랜섬웨어 사용에 동의해야 하며 선착순으로 지원할 수 있다.

랜섬웨어 판매자들은 자신들이 제공하는 플랫폼에 대해 랜섬 수익의 40%를 요구한다. 대형 구매자의 경우 30%를 요구하기도 한다.

이 랜섬웨어에 감염되면 피해자가 랜섬머니를 즉시 지불하지 않을 경우, 두 배의 랜섬머니를 지불해야한다. 또한 피해자는 코인 이용해 랜섬을 지불할 수 있으며, 해당 서비스는 .bit 도메인에 호스팅된 서버를 통해 제공된다.

랜섬웨어 제작자는 구매자들에게 기술 지원과 업데이트를 제공하고 있으며, 랜섬웨어를 이용해 공격을 수행할 때 백신 탐지를 피하는 방법도 영상을 통해 제공하고 있다.

또한 이 랜섬웨어는 토르 네트워크를 통해 접근할 수 있는 편리한 관리 콘솔을 사용한다. 공격자는 필요에 맞게 랜섬머니 가격, 개인봇, 암호화 마스크 등을 변경할 수 있다. [정보제공. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★