KRAB-DECRYPT

krab-decrypt 가 뭔가요?

올해 초 활발한 활동으로 많은 피해자를 남긴 갠드크랩이  gandcrab v4 로 새롭게 진화되어 나타났습니다

한동안 잠적을 감추고, 잠잠한 듯 보였던  crab 랜섬웨어였기 때문에 많은 혼란을 주고 있는데요

한국어로 작성된 이메일을 이용해 국내의 PC 사용자들을 표적으로 삼고 있으며, 무작위로 공격했던 기존의 바이러스들과는 다르게 표적형 공격으로 더욱 무섭운 활동을 하고 있습니다

 갠드크랩4로 변종된 랜섬웨어는 기존 버전들과 조금의 차이가 발생했는데요

확장자 CRAB -> 확장자 KRAB

CRAB-DECRYPT.txt -> KRAB-DECRYPT.txt

확장명과 생성되는 파일명이 변경되었고, krab-decrypt.txt 에는 컴퓨터의 데이터 정보와 krab 랜섬웨어 복구툴이 함께 포함되어 있다는 것입니다

이것은 기존의 C&C 서버 및 통신없이 데이터를 암호화를 시키는 것으로 변경된 것을 알 수 있습니다

만약 krab 확장자로 변경된 것을 확인하셨다면 감염이 확실해지며, 이때 당황스러운 마음에 생성이나 감염된 파일을 삭제 혹은 변경하거나 백신 등으로 확인이 되지 않은 임의의 조치를 하게 되면 파일을 다시 정상적으로 사용할 수 없게될 수 있으니

발견 즉시 그대로 신속하게 전문 업체에 의뢰하시는 것이 좋습니다 

닥터햄릿은 문의주시는 즉시 현장 점검을 무상으로 진행해 드리고 있습니다

현장 점검에는 RANSOMWARE 종류 확인과 유입 경로, 진행 상황 등을 진단해 드리며, 이중 감염, 네트워크가 연결된 타 컴퓨터 확인, 

보안을 취약하게 만드는 바이러스 제거 등의 일차적인 대처가 포함되어 있습니다  

7월 krab-decrypt 의 생성이 늘어나면서 그 피해 규모 또한 상당히 증가할 것으로 예상되고 있습니다

반드시 중요한 자료는 미리미리 백업을 해 두시고, 보안 체제를 최신 버전으로 유지해 주시기 바랍니다

문의전화 1688-9234