진화하는 갠드크랩
갠드크랩 랜섬웨어는 계속해서 버전을 업그레이드 하고 있는 랜섬웨어로 최근 GANDCRAB V4 로 다시한번 진화했습니다
기존 버전들은 큰 변화가 없었던 반면 신종 갠드크랩은 약간의 변화가 확인되고 있는데요,
이미 해외에서는 많은 피해자들이 발생하고 있고, 국내에서도 피해 사례가 계속해서 나타나고 있어 철저한 예방이 필요합니다
특정한 타깃이 없이 개인부터 기업, 공공기관까지 무차별적으로 공격을 해댔던 과거와 다르게 갠드크랩 4의 경우
기업, 공공기관을 타깃으로 정해 놓고 그들 만을 위한 유포 방식으로 배포를 하고 있어 더욱 속수무책으로 당하고 있습니다
유입 경로로 가장 많이 발견되는 것은 이메일 첨부 파일 다운로드 인데요, 이력서나 입사지원서 등 위장 메일로 배포하고 있어
이러한 메일을 자주 받는 곳일 경우 속기가 쉬워 갠드크랩 랜섬웨어 피해 사례가 급증하고 있습니다
이 밖에도 파일 공유를 할 수 있는 사이트에서 다운로드를 받다가 감염되거나 심지어는 웹사이트 접속 만으로도 유입이 된다고 하니
평소 인터넷 사용 시 출처를 꼭 확인하시고, 회사 및 공공기관에서는 업무 외의 작업 시 항상 주의를 기울여 주시기 바랍니다
확장자 변경 + DATA 암호화 -> 암호 해제 키값 요구 라는 수법은 기존 버전들과 동일한 모습을 보이고 있는데요
증상 부분에서 변화가 나타나 많은 혼란을 주고 있습니다
확장자: CRAB > KRAB
랜섬 노트: CRAB-DECYRYPT > KRAB-DECRYPT
이러한 변화로 일명 KRAB 랜섬웨어라는 별명을 얻기도 했는데요
이 뿐만이 아니라 랜섬노트에 복구 안내와 더불어 PC DATA 정보와 GANDCRAB KEY 정보가 추가되었다는 차이를 보이고 있습니다
많은 변화가 발생한 갠드크랩 랜섬웨어 대처만 잘 해주신다면 충분히 복구가 가능하니 걱정하지 마세요
가장 최우선적으로 랜섬 노트와 같은 생성되거나 감염된 어떠한 파일도 삭제하지 않으시는 것이 중요한데요
간혹 백신 등을 통해 확인되지 않은 임의적 조치로 FILE들을 삭제하시는 경우가 있습니다
하지만 이럴 경우 가능성이 매우 감소하고, 최악으로는 작업 자체가 불가해질 수 있으니 해결 방법을 선택하시기 전까지는
반드시 그대로 내버려 두셔야 안전합니다
갠드크랩 랜섬웨어에 대한 가장 현명한 대처는 발견 즉시 네트워크 망을 차단하기 위해 랜선을 뽑는 것이 좋으며,
컴퓨터를 꺼 두신 후 전문 업체에서 점검을 받아보시는 것입니다
업체의 도움을 받는 다는 것이 조금은 꺼려질 수 있으시겠지만 정확한 PC 상태 파악과 진단, 해결책 등을 확인하기 위해서는
점검을 받아보시는 것이 좋습니다
닥터햄릿에서는 점검비를 무상으로 지원해 드리는 것은 물론 새로운 감염에 대한 솔루션도 제시해 드리고 있으니
도움이 필요하시면 언제든 연락 주시기 바랍니다
문의전화 1688-9234
갠드크랩 랜섬웨어 복호화 방법은 개발자에게 일정 비용을 지불하고 키를 얻어내는 방법 밖에는 없습니다
안랩 혹은 백신 보안 프로그램 개발 회사와 같은 곳의 무료 툴을 기다리시는 것도 좋지만
그것이 언제가 될지를 알 수 없기 때문에 정말 중요한 데이터라면 신속하게 해결하실 것을 권장 드립니다
공격자는 제한 시간을 정해두고 시간이 지날 수록 그 비용을 올리고 있으며 추적이 불가능한 가상화폐를 통한 거래를 하고 있습니다
랜섬웨어 복구는 혼자서 해결하기에 어려움이 있을 수 있습니다
닥터햄릿은 모든 위험 부담을 안고, 고객님의 데이터를 지켜드리겠습니다 감사합니다:)
'랜섬웨어 데이터 복구' 카테고리의 다른 글
| 랜섬웨어감염으로 파일 실행이 안될 때 복구하려면? (0) | 2021.07.22 |
|---|---|
| 헤르메스 랜섬웨어 (0) | 2018.07.16 |
| KRAB-DECRYPT (0) | 2018.07.09 |
| KRAB 랜섬웨어 (0) | 2018.07.04 |
| HERMES 2.1 RANSOMWARE (0) | 2018.06.29 |
