최근 갠드크랩 랜섬웨어 V2.1 버전이 유포되었는데, 금일 확인한 결과 갠드크랩 V3 버전이 나왔다. 갠드크랩 V3은 아래와 같이 바탕화면을 변경시키고, PC를 종료 시킨다.
링크를 통해 랜섬웨어가 다운로드 되고, 감염되면 확장자명이 .GANDCRAB으로 변경되어 암호화 된다. 동시에 몸값(파일 암호화)을 요구하는 랜섬노트가 작성되는데, 암호를 풀기 위해서는 개인키를 구입해야 한다.
대부분 취약한 광고서버와 이메일을 이용한 스피어피싱 공격에 의해서 발생되는데, 중요한 파일은 백업이 필수요건이다.
음란물 사이트나, 드라마를 공유하는 사이트에서 동영상을 로딩하기 위해서 클릭할 때, 연결되는 링크를 통해서 감염될 수 있기 때문에 접속하는 것을 지양하기 바라며, 출처가 불분명한 이메일은 클릭하지 말아야 한다.