TeslaCrypt. CryptoWall, Spora와 같은 대규모 랜섬웨어가 활동을 중단함에 따라, 그 간격을 메우기 위해 2018년 1월 28일 GandCrab이 Dark Web에서 유통되기 시작하면서, GandCrab의 랜섬웨어 시장 점유율은 폭발적으로 증가하였다. GandCrab 랜섬웨어는 국내에서도 경찰서, 법원, 이미지저작권, 입사지원 사칭 등 수많은 유형의 악성 메일에 첨부되면서 엄청난 피해를 일으킨 랜섬웨어로 널리 알려져 있다.

이러한 GandCrab 랜섬웨어 유포 활동을 중단하는 내용의 포스팅이 확인되었다. 해당 포스팅에서 GandCrab 유포 조직은 지금까지 20억 달러 이상의 수익을 올렸으며, 평균적으로 매주 250만 달러 이상의 수익을 기록하였고, 개인적으로 150만 달러 이상의 수익을 올렸다고 밝혔다. 또한 해당 금액을 이미 인출하였고 합법적인 투자처에 투자한 상태라고 밝혔다.

또한 Gandcrab조직은 더 이상의 랜섬웨어에 관한 광고도 없을 것이라고 밝혔고, 관련 광고를 중단하고 20일 이내에 수익성이 있는 다른 광고로 변경할 것을 요청하였다. 또한 복호화가 필요한 랜섬웨어 피해자들에게는 복호화 키가 삭제될 것이며 따라서 즉시 복호화 비용을 지불할 것을 요구하였다.

GandCrab 랜섬웨어는 복호화 키가 삭제될 것이라고 공지되었기 때문에 추후 복호화가 불가능 할 것으로 판단되며, 유포를 통한 공격자들의 수익창출 또한 어려울 것으로 추정된다. 하지만 이로 인해 랜섬웨어 위협 자체가 중단되지는 않을 것이며, 앞의 TeslaCrypt, CryptoWall, 등의 대체재로 GandCrab이 등장한 것과 마찬가지로 현재 활동중인 Sodinokibi, Maze 랜섬웨어 등이 현재까지의 GandCrab의 위치를 대체할 것으로 판단된다.  

[출처]

https://www.bleepingcomputer.com/news/security/gandcrab-ransomware-shutting-down-afterclaiming-to-earn-25-billion/ https://gbhackers.com/gandcrab-ransomware-shutting-down/

MSS사업본부 MIR Team