GandCrab 5.0.9 버전이 등장하여 사용자들의 주의가 필요합니다.

GandCrab 5.0.9 버전은 기존의 GandCrab 랜섬웨어와 다르게 "We will become back very soon! ;)" 이라는 팝업창을 띄웁니다. 

사용자가 확인 버튼을 클릭한다면 기존의 갠드크랩들과 동일하게 파일들을 암호화 한 후 확장자를 5~10자리의 랜덤한 문자열 방식의 확장자로 변경하며, txt형식의 랜섬노트를 사용합니다. 

랜섬노트에는 GandCrab의 버전이 명시되어 있습니다. 

현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.GandCrab으로 탐지중에 있습니다.