악명 높은 랜섬웨어 갠드크랩(GandCrab)이 공개된 복호화 툴을 무력화한 신버전을 유포한 것으로 알려졌다.

악성코드 분석가 및 보안전문가로 구성된 AhnLab의 ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)는 주말 사이 갠드크랩 랜섬웨어 제작자가 Bitdefender가 내놓은 복구툴을 우회하는 v5.0.4를 배포했다고 밝혔다.

Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 랜섬웨어 복호화 툴을 제작해 배포에 나섰는데, 불과 며칠 만에 복구가 불가능한 신버전이 등장한 것이다.

새로운 5.0.4 버전의 갠드크랩 랜섬웨어는 여전히 사용자의 검색어와 관련된 제목의 압축파일을 다운로드하도록 유도하는 방식으로 유포하고 있는 것으로 알려졌으며, V3 Lite 제품을 우회하기 위한 삭제행위도 좀 더 교묘해진 것으로 전해졌다.

새로운 갠드크랩 랜섬웨어는 국내 사용자를 겨냥해 활발히 유포되고 있는 데다가, 공개된 복구 툴로도 정상적인 파일 복구가 불가능하기 때문에 감염 예방에 주의가 요구되는 상황이다.