krab 파일복구 문의가 늘어나는 것으로 보아
gandcrab v4에서 변종된 랜섬웨어 활동이 시작되는 것 같아요.
문제가 발생했다면 안전하게 krab 감염을 치료할 수
있는 방법은 무엇이 있을까요?
확장자는 .krab로 변환되어 있을텐데요.
이 경우 확실하게 krab 감염이 된 것이기 때문에 컴퓨터 사용을 중단해주세요.
그리고 기존 확장자 뒤에 붙어 있는 크랩을 삭제한다고해서
파일이 실행되는 것은 아니기 때문에 그대로 두는 것이 복구가능성을
높일 수 있는 방법이 됩니다.
gandcrab v4에서 변종되어 나온 krab 감염은
취약점이 아직 완벽하게 확인되지는 않았지만 기존과 같이
이메일 취약점을 노린 것 같습니다.
E-Mail에 첨부되어 있는 파일과 링크를 클릭하는 것만으로도
감염이 될 수 있기 때문에 주의하는 것이 좋겠어요.
krab 감염시 파일을 복구 하기 전 메모장을 확인할 수 있는데요.
메모장의 이름은 KRAB-DECRYPT.txt으로 확인됩니다.
공격자가 남겨둔 메세지로 암호화된 파일의 키값을 얻을 수 있는
방법이 적혀 있기에 삭제하면 안돼요!
그리고 정확한 안내와 상황을 파악하기 위해 점검을 받아보는
것이 좋겠습니다.
krab 감염이 되었고, 중요한 데이터가 많아 꼭
복구를 해야 하는 상황이라면?
회사 존재 여부 확인, 엔지니어 상주 여부, 내방 가능한지 등을
확인하여 믿고 맡길 수 있는 곳을 찾는 것이 중요해요.
정직한 곳을 찾아 2차 피해없이 안정적으로 복구하는 것이
데이터 복구율에도 영향이 있답니다.
마지막으로 krab 감염을 예방할 수 있는 방법을 찾아볼게요.
백업이 가장 필요한 작업이라고 할 수 있습니다.
백업을 통해 중요 데이터를 미리 보관해둔다면 어떤 문제가 발생해도
공격자들이 요구하는 조건을 지킬 필요없이
포맷만으로 깨끗한 상태의 PC를 사용하실 수 있어요.
무료 상담 1688-9234
'데이터복구' 카테고리의 다른 글
랜섬웨어 메일 (0) | 2018.07.05 |
---|---|
랜섬웨어 대응 (0) | 2018.07.05 |
krab 복구툴 (0) | 2018.07.04 |
KRAB-DECRYPT.txt (0) | 2018.07.04 |
컴퓨터 바이러스 치료 (0) | 2018.07.03 |