정직한 복구

한동안 잠잠했던 헤르메스 랜섬웨어가 다시 한번 진화해 새롭게 공격을 시작했습니다

개인부터 기업, 공공기관까지 타깃 없는 무차별 공격으로 매일 수많은 피해자가 발생하고 있어 주의가 필요합니다

닥터햄릿에서는 헤르메스 랜섬웨어 복구가 가능하니 궁금하신 점이 있다면 연락 주시기 바랍니다

헤르메스 랜섬웨어는 HERMES2.1 버전으로 돌아왔는데요

기존 랜섬웨어와 같이 사진이나 문서 등 DATA를 암호화 시켜 키값 지불을 요구하는 수법은 동일하지만

기존 확장자를 유지시킨다는 점에서 차이를 보이고 있는데요

다른 바이러스들이 눈으로 확인이 가능해 발견하기가 쉬운 반면 헤르메스는 외관상의 변화가 없어 발견조차 쉽지 않다는 것이 특징입니다

그렇다면 감염 확인은 어떻게 할 수 있을까요?

위와 같은 제목의 파일을 발견하셨다면 이미 유입이 완료된 상태이니 빠르게 조치를 취해주셔야 합니다

어떻게 조치를 취하면 되나요?

감염이 확인됐다면 네트워크를 통한 피해 확산 방지를 위해 랜선을 뽑고, 컴퓨터를 종료해 주시는 것이 좋으며,

PC안에 저장된 어떠한 파일이라도 삭제 혹은 변경하지 마시고, 그대로 전문 업체에 도움을 요청하시는 것이 안전합니다

저희 닥터햄릿에 상담 접수를 해 주시는 모든 고객님들께 무상 점검을 접수해 드리고 있는데요

유입 경로는 무엇인지, 어디까지 침투가 되었는지, 어떤 종류인지, 공격자가 무엇을 원하는지 등을 PC 상태를 꼼꼼히 진단해 드립니다

또한 보안을 취약하게 만드는 바이러스 제거, 2차 감염에 대한 솔루션, 합리적인 비용 안내까지 기본으로 포함되어 있으니

안정적인 작업과 확실한 해결을 위해 점검부터 받아보실 것을 권장 드립니다

문의전화 1688-9234

점검 후 데이터의 가치를 판단하여 포맷 혹은 복호화 작업 중 선택을 해 주셔야 하는데요,

데이터가 중요하지 않다면 포맷과 windows 재설치로 해결하셔도 무방하며, 그렇지 않을 경우에는 신속하게 복호화 작업을 진행해야 합니다

닥터햄릿은 무상 진단 결과를 토대로 정확한 복구 방법과 높은 복구율로 완료해 드리고 있습니다

헤르메스 랜섬웨어는 예방이 최우선입니다

현재 가장 많은 감염 경로는 이메일 첨부파일이라고 합니다 출처가 확인되지 않은 이메일은 가급적 열어보지 마시고,

무료 file 공유 사이트 등 정식 사이트가 아닌 곳의 방문은 삼가주시기 바랍니다

진화하는 갠드크랩

갠드크랩 랜섬웨어는 계속해서 버전을 업그레이드 하고 있는 랜섬웨어로 최근 GANDCRAB V4 로 다시한번 진화했습니다

기존 버전들은 큰 변화가 없었던 반면 신종 갠드크랩은 약간의 변화가 확인되고 있는데요,

이미 해외에서는 많은 피해자들이 발생하고 있고, 국내에서도 피해 사례가 계속해서 나타나고 있어 철저한 예방이 필요합니다

특정한 타깃이 없이 개인부터 기업, 공공기관까지 무차별적으로 공격을 해댔던 과거와 다르게 갠드크랩 4의 경우

기업, 공공기관을 타깃으로 정해 놓고 그들 만을 위한 유포 방식으로 배포를 하고 있어 더욱 속수무책으로 당하고 있습니다

유입 경로로 가장 많이 발견되는 것은 이메일 첨부 파일 다운로드 인데요, 이력서나 입사지원서 등 위장 메일로 배포하고 있어

이러한 메일을 자주 받는 곳일 경우 속기가 쉬워 갠드크랩 랜섬웨어 피해 사례가 급증하고 있습니다

이 밖에도 파일 공유를 할 수 있는 사이트에서 다운로드를 받다가 감염되거나 심지어는 웹사이트 접속 만으로도 유입이 된다고 하니

평소 인터넷 사용 시 출처를 꼭 확인하시고, 회사 및 공공기관에서는 업무 외의 작업 시 항상 주의를 기울여 주시기 바랍니다

확장자 변경 + DATA 암호화 -> 암호 해제 키값 요구 라는 수법은 기존 버전들과 동일한 모습을 보이고 있는데요

 증상 부분에서 변화가 나타나 많은 혼란을 주고 있습니다

이러한 변화로 일명 KRAB 랜섬웨어라는 별명을 얻기도 했는데요

이 뿐만이 아니라 랜섬노트에 복구 안내와 더불어 PC DATA 정보와 GANDCRAB KEY 정보가 추가되었다는 차이를 보이고 있습니다

많은 변화가 발생한 갠드크랩 랜섬웨어 대처만 잘 해주신다면 충분히 복구가 가능하니 걱정하지 마세요

 가장 최우선적으로 랜섬 노트와 같은 생성되거나 감염된 어떠한 파일도 삭제하지 않으시는 것이 중요한데요

간혹 백신 등을 통해 확인되지 않은 임의적 조치로 FILE들을 삭제하시는 경우가 있습니다

하지만 이럴 경우 가능성이 매우 감소하고, 최악으로는 작업 자체가 불가해질 수 있으니 해결 방법을 선택하시기 전까지는

반드시 그대로 내버려 두셔야 안전합니다

갠드크랩 랜섬웨어에 대한 가장 현명한 대처는 발견 즉시 네트워크 망을 차단하기 위해 랜선을 뽑는 것이 좋으며,

컴퓨터를 꺼 두신 후 전문 업체에서 점검을 받아보시는 것입니다

업체의 도움을 받는 다는 것이 조금은 꺼려질 수 있으시겠지만 정확한 PC 상태 파악과 진단, 해결책 등을 확인하기 위해서는

점검을 받아보시는 것이 좋습니다

문의전화 1688-9234

갠드크랩 랜섬웨어 복호화 방법은 개발자에게 일정 비용을 지불하고 키를 얻어내는 방법 밖에는 없습니다

안랩 혹은 백신 보안 프로그램 개발 회사와 같은 곳의 무료 툴을 기다리시는 것도 좋지만

그것이 언제가 될지를 알 수 없기 때문에 정말 중요한 데이터라면 신속하게 해결하실 것을 권장 드립니다

공격자는 제한 시간을 정해두고 시간이 지날 수록 그 비용을 올리고 있으며 추적이 불가능한 가상화폐를 통한 거래를 하고 있습니다

랜섬웨어 복구는 혼자서 해결하기에 어려움이 있을 수 있습니다

닥터햄릿은 모든 위험 부담을 안고, 고객님의 데이터를 지켜드리겠습니다 감사합니다:)

krab-decrypt 가 뭔가요?

올해 초 활발한 활동으로 많은 피해자를 남긴 갠드크랩이  gandcrab v4 로 새롭게 진화되어 나타났습니다

한동안 잠적을 감추고, 잠잠한 듯 보였던  crab 랜섬웨어였기 때문에 많은 혼란을 주고 있는데요

한국어로 작성된 이메일을 이용해 국내의 PC 사용자들을 표적으로 삼고 있으며, 무작위로 공격했던 기존의 바이러스들과는 다르게 표적형 공격으로 더욱 무섭운 활동을 하고 있습니다

확장자 CRAB -> 확장자 KRAB

CRAB-DECRYPT.txt -> KRAB-DECRYPT.txt

확장명과 생성되는 파일명이 변경되었고, krab-decrypt.txt 에는 컴퓨터의 데이터 정보와 krab 랜섬웨어 복구툴이 함께 포함되어 있다는 것입니다

이것은 기존의 C&C 서버 및 통신없이 데이터를 암호화를 시키는 것으로 변경된 것을 알 수 있습니다

만약 krab 확장자로 변경된 것을 확인하셨다면 감염이 확실해지며, 이때 당황스러운 마음에 생성이나 감염된 파일을 삭제 혹은 변경하거나 백신 등으로 확인이 되지 않은 임의의 조치를 하게 되면 파일을 다시 정상적으로 사용할 수 없게될 수 있으니

발견 즉시 그대로 신속하게 전문 업체에 의뢰하시는 것이 좋습니다 

닥터햄릿은 문의주시는 즉시 현장 점검을 무상으로 진행해 드리고 있습니다

현장 점검에는 RANSOMWARE 종류 확인과 유입 경로, 진행 상황 등을 진단해 드리며, 이중 감염, 네트워크가 연결된 타 컴퓨터 확인, 

보안을 취약하게 만드는 바이러스 제거 등의 일차적인 대처가 포함되어 있습니다  

7월 krab-decrypt 의 생성이 늘어나면서 그 피해 규모 또한 상당히 증가할 것으로 예상되고 있습니다

반드시 중요한 자료는 미리미리 백업을 해 두시고, 보안 체제를 최신 버전으로 유지해 주시기 바랍니다

문의전화 1688-9234

GANDCRAB V4 의 등장!

갠드크랩은 올해 초 V3 로 나타나 수많은 피해자들을 남기고 돌연 잠적을 감췄는데요

최근 GANDCRAB V4 로 진화하여 새롭게 나타났습니다

krab 감염 증상

먼저 기존 랜섬웨어들과 동일하게 확장자 변형과 파일 암호화의 증상을 나타내고 있는데요

암호 해제를 위한 비용을 요구하는 수법 또한 동일합니다

하지만 업그레이드 된 이 컴퓨터 바이러스는 어느 정도 차이점도 보이고 있는데요

바로 KRAB-DECRYPT.txt 유포자 메시지에 krab 파일 복구 툴 정보와 사용자의 컴퓨터 data 정보가 같이 적혀있다는 것입니다

이것은 기존의 C&C 서버 방식에서 오프라인 암호화로 전환 변경된 것을 알 수 있습니다

KRAB 랜섬웨어 감염 경로

현재로써는 E-MAIL 로 인한 감염이 대부분입니다

입사지원서나 이력서, 택배 송장, 저작권 관련 자료 등 속기 쉬운 방식의 위장으로 많은 분들이 속수무책으로 당하고 있습니다

PC 사용 시 항상 주의하시기 바라며, 출처가 분명하지 않은 이메일은 읽지 않는 것이 좋습니다

KRAB 복구

krab랜섬웨어는 최근 발견된 신종으로 현재 자체적으로 개발되거나 무료로 배포된 툴은 존재하지 않습니다

그래서 개발자와의 거래를 통해 그 고유의 툴을 얻어 해결해야 하는데요,

이 때 일정 비용이 발생하며, 이 비용과 데이터의 가치를 비교하여 포맷 또는 복구를 선택하시면 됩니다

가치가 낮을 경우 포맷으로 해결이 가능하며, 가치가 높을 경우 빠르게 복구를 진행해야 합니다

krab 랜섬 복구를 원하신다면 생성/감염된 파일을 절 대 로 제거/수정하지 마시고,

발견 즉시 그대로 전문 업체와 충분 한 상담 후 복구를 진행하시기 바랍니다

확장자 krab 랜섬웨어는 처음 치료 시 확실하게 처리해야 합니다!

▶ 닥터햄릿은 2차 감염의 설루션을 진행해 처음부터 끝까지 책임집니다

▶무상 출장, 점검 서비스 실시, 후불제 등으로 고객님의 부담을 덜어드리고 있습니다

▶계약서 작성, 세금계산서 발행, 실패 시 복구 비용 청구 X 등 신뢰할 수 있는 업체입니다

▶원격시스템을 이용한 복구 시 완료 후 포트 개방 취소 > 자동 삭제 되는 프로그램이 작동하여 보안에 철저합니다

GANDCRAB V4 복구 필요하시면 언제든 연락주세요:)

문의전화 1688-9234

헤르메스 랜섬웨어를 아시나요?

정말 수많은 피해자를 남기고 사라졌던 RANSOMWARE의 종류 중 하나인데요

최근 2.1 버전으로 업그레이드 해 또 다시 나타났다고 합니다

헤르메스 2.1 랜섬웨어는 파일을 암호화 하여 사용할 수 없게 만든다는 점에서 

기존의 랜섬웨어와 별 다를 것이 없어보이지만 확장자를 유지한 채로 공격을 하고 있다는 점이 특징입니다

그래서 파일을 열기 전까지는 감염이 되었다는 사실 조차도 모르고 지나갈 수 있어

많은 분들이 확산을 막지 못해 피해 규모가 더욱 크게 발생하고 있습니다

눈으로 확인할 수 있는 증상이 있다면 DECRYPT_INFORMATION decrypt_information.html

의 이름을 한 파일이 폴더마다 생성된다는 것인데요

만약 위와 같은 이름의 문서를 발견했다면 신속하게 대처해 주시기 바랍니다

대처 방법은?

감염 확인 후 더 이상의 피해 확산을 막기 위해 랜선을 뽑아 인터넷을 차단하고,

컴퓨터를 종료해 두시는 것이 안전합니다

또한 decrypt information 과 같은 생성 감염된 FILE을 제거할 경우

성공률이 떨어지고, 최악의 경우 중요한 단서를 잃어 복구가 불가능한 상황이 발생할 수 있으니

반드시 그대로 내버려 두실 것을 권장합니다

대처를 잘 해 주셨다면 데이터의 가치를 판단해 포맷/복호화 중 해결 방법을 선택하셔야 하는데요,

만약 중요한 데이터가 없다면 포맷을 하셔도 무방하지만 2차 피해가 발생할 수 있으니 전문가와 함께

충분한 상담 후 진행하시기 바랍니다

포맷이 불가능 해요, 복구를 해야 해요!

복구를 위해는 유포자에게 일정 비용을 지불한 후 툴을 받야내야 하는데요

이 과정은 매우 위험한 작업이므로 혼자서 시도하시기 보다는 전문 업체에 도움을 받으시는 것이 좋습니다

실제로 돈을 지불했는데 툴을 받지 못하거나 맞지 않는 툴을 받아 작업 중에 오류가 발생하는 등

실패 후 찾아 오시는 분들이 종종 계시기 때문인데요

닥터햄릿은 무상으로 고객님의 PC를 점검해 드리고 있으니 안전하고, 확실한 방법을 선택하시기 바랍니다

HERMES 2.1 RANSOMWARE 는 예방이 최우선이에요!

출처 확인이 되지 않은 이메일, 웹사이트 서핑, 프로그램 실행/다운 등은 피하시고,

주기적인 백업 습관과 보안 프로그램 업그레이드 등을 실행하시기 바랍니다

감사합니다:)

문의전화 1688-9234