478일 간의 추격전 (2018~2019) | The 478-Day Chase (2018~2019)
2018년 1월, 난데없이 등장해 전 세계에 막대한 피해를 입힌 ‘갠드크랩(GandCrab)‘ 랜섬웨어.
In January 2018, a new ransomware named "GandCrab" suddenly emerged and caused immense damage worldwide.
안랩은 곧바로 파일 암호화를 방해해 갠드크랩의 동작을 막는 도구인 ‘킬 스위치’를 배포했습니다. ‘킬 스위치‘ 공개 이후 불과 3일 뒤 발견된 갠드크랩 샘플에서는 안랩을 향한 욕설이 발견되었습니다.
AhnLab responded immediately by releasing a "Kill Switch"—a tool designed to disrupt GandCrab's file encryption and stop its operation. Just three days after the "Kill Switch" was released, a new sample of the GandCrab ransomware was discovered — cotaining profanity directed at AhnLab.
같은 해 8월, 갠드크랩 제작자는 보안 전문 외신 ‘블리핑 컴퓨터’와의 인터뷰에서 “안랩 V3 제품의 취약점을 공개하겠다”고 경고합니다. 실제로 인터뷰 이후 유포된 갠드크랩에는 안랩을 향한 경고 메시지는 물론, V3가 PC에 '블루스크린'을 유발하도록 유도하거나 사용자 몰래 PC에서 V3를 삭제하는 공격 코드가 포함되었습니다.
In August of that year, GandCrab’s creator warned in an interview with the cybersecurity news outlet "BleepingComputer" that they would "disclose vulnerabilities in AhnLab's V3 products." Following the interview, newly circulated GandCrab samples included not only warning messages targeting AhnLab but also attack codes to cause V3 to trigger a blue screen on PCs or silently uninstall V3 from users' computers.
이러한 공세에도 안랩은 계속해서 신속하게 보안 패치를 배포했으며, 싸움은 2019년 5월 공격자가 갠드크랩 제작 중단을 선언하면서 마무리되었습니다.
Despite these direct attacks, AhnLab consistently released timely security patches. The confrontation finally came to an end in May 2019, when the attackers publicly announced that they would stop creating GandCrab.
TIP! 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 악성 프로그램
TIP! What is Ransomware? It's a combination of "Ransom" and "Software." It is a malicious software that locks systems or encrypts data, making it inaccessible. Attackers then demand money in exchange for restoring access.