이제는 말할 수 있다! 안랩 vs 갠드크랩(GandCrab)

갠드크랩(GandCrab)은 2018년 초부터 2019년 2분기까지 활동하던 랜섬웨어로, 러시아인이 만든 것으로 추정됩니다. 한국 보안업체 안랩(AhnLab)은 2018년 4월 27일 갠드크랩 v2.1 랜섬웨어가 특정 경로 이하의 파일들을 암호화하지 못하게 막는 킬 스위치(Kill Switch)를 발견하여 공개하였는데, 그 이후 갠드크랩 제작자는 이상할 정도로 안랩에 대한 적개심을 드러내며 안랩과 V3 안티바이러스를 공격하기 시작했습니다. 이 때문에 V3 Lite의 언인스톨러에 Captcha가 적용되었지요. 랜섬웨어 제작자와 보안업체간의 공방전은 2019년 5월 31일 랜섬웨어 제작자가 돈을 벌만큼 벌었다며 갠드크랩 운영 중단을 선언할 때까지 계속되었습니다. 이 싸움 동안에 있었던 일들을 보안업체 입장에서 간략히 정리한 내용이 안랩의 분기별 보고서인 ASEC Report Vol. 97에 실렸네요. (한국어)

PDF 링크 : https://image.ahnlab.com/file_upload/asecissue_files/…