올초부터 5월까지 활발한 공격 형태를 보인 갠드크랩이
gandcrab v4로 변종되어 나타났습니다.
한동안 잠잠하더니 역시나 업그레이드 되어 나타났네요.
한국어로 된 이메일을 통해 감염경로를 사용했던 갠드크랩,
표적형부터 무작위 공격까지 다양했습니다.
이렇게 변종된 ransom은 KRAB-DECRYPT.txt 메모장이 생성돼요.
암호키를 풀 수 있는 방법이 적혀있는데, 전문가가 아니라면 해결하기 힘들답니다.
결제 안내 문구를 확인할 수 있는 txt이고요.
기존과 다른 부분은 컴퓨터 정보와 갠드크랩 키가 포함되어 있는 것입니다.
이번에 새롭게 나온 것은 C&C 서버와 통신없이
데이터가 암호화됩니다.
데이터 관련 프로세스가 실행 -> 종료 후 암호화가 진행되는 부분은
기존 랜섬과 동일해요.
확장자가 krab로 변환이 된 것을 확인했다면 감염이 맞습니다.
KRAB-DECRYPT.txt은 삭제하면 안되는 파일입니다.
만약 변경이나 삭제 등 임의적인 조치를 한다면 중요한 DATA는 다시는
실행시킬 수 없게 돼요.
7월 초 KRAB-DECRYPT.txt이 확인된 만큼 이제는 공격이 준비되었나 봅니다.
중요한 자료는 미리 백업을 진행하시고요. 메일 사용시 주의해야 할 것 같습니다.
지인을 사칭한 작업이 이뤄진 만큼 재확인해서 확인하세요!
공격자는 존재를 숨기기 위해 가상화폐를 요구합니다.
암호화된 파일을 살리기 위해 적은 비용이 필요한 것이 아니기 때문에
평소에 중요한 데이터는 컴퓨터 외 저장장치에 저장해두는
것이 도움이 된답니다.
무료 상담 1688-9234