신종 랜섬웨어 '건라' 포착…콘티 유출코드 악용 정황
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
사이버 보안 기업 지니언스는 올해 4월 등장한 신종 랜섬웨어 '건라'(Gunra)의 활동을 최근 포착했다고 25일 밝혔다.
지니언스는 건라 랜섬웨어의 윈도우·리눅스 버전을 분석한 결과 건라의 코드 구조와 콘티(Conti)의 코드 구조가 일부 유사하다고 확인했다.
건라는 콘티의 유출 코드 일부를 재활용해 빠른 암호화 속도로 구현하고 대칭키 알고리즘으로 데이터를 암호화한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 오지은 기자 = 사이버 보안 기업 지니언스는 올해 4월 등장한 신종 랜섬웨어 '건라'(Gunra)의 활동을 최근 포착했다고 25일 밝혔다.
지니언스는 건라 랜섬웨어의 윈도우·리눅스 버전을 분석한 결과 건라의 코드 구조와 콘티(Conti)의 코드 구조가 일부 유사하다고 확인했다.
콘티는 과거 러시아어권 랜섬웨어 그룹이 개발한 변종으로, 2022년 내부 소스코드가 유출된 이후 블랙바스타(Black Basta), 로얄(Royal) 등 변종 그룹이 등장하는 계기가 됐다.
건라는 콘티의 유출 코드 일부를 재활용해 빠른 암호화 속도로 구현하고 대칭키 알고리즘으로 데이터를 암호화한다.
이후 해당 키를 공개키로 암호화하는 이중 암호화 구조를 사용한다.
지니언스는 이 때문에 건라의 경우 복호화 키 없이는 이론적으로 데이터 복구가 불가능해 피해 복구 난도가 높다고 설명했다.
![종합 보안 소프트웨어 개발업체 지니언스 [지니언스 제공]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/25/yonhap/20250725160302667hiwi.jpg)
built@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- [샷!] "에르메스 가방이 5만원?" | 연합뉴스
- 4년 만에 부활한 '버핏과의 점심' 135억원에 낙찰(종합) | 연합뉴스
- 대학 축제가 뭐길래…멀쩡한 나무 베고 심부름 알바까지 동원 | 연합뉴스
- 승용차가 스포츠센터 유리창 깨고 돌진해 수영장 빠져…2명 부상 | 연합뉴스
- 청주서 한밤 교량 달리던 차량 13대 '타이어 펑크' 날벼락(종합) | 연합뉴스
- 인천서 현관문에 페인트칠·계란 투척 '보복대행' 20대 검거 | 연합뉴스
- 음주단속 걸리자 곡예운전…경찰 오토바이 치고 순찰차도 '쾅쾅' | 연합뉴스
- 교통사고 현장서 금팔찌 '슬쩍' 보험사 직원, 벌금 300만원 | 연합뉴스
- 필리핀, '한인사업가 납치살해' 전직 경찰관 인터폴 적색수배 | 연합뉴스
- 아이유, 생일 맞아 '아이유애나' 이름으로 3억원 기부 | 연합뉴스