갠드크랩 랜섬웨어 변종이 발견되었습니다.

한국어로 적힌 이메일을 사칭하여 클릭을 유도해서 감염시키곤 했었는데요.

현재도 이런 방법으로 접근할 가능성이 높기에

e-mail 사용에 주의하셔야 겠습니다.







기존 GANDCRAB는 이메일 취약점을 노리며 공격을 진행했고

5월부터 서서히 사라졌습니다.


하지만 이번에 나온 GANDCRAB V4 변종은 c&c 서버와 통신없이 암호화되네요.


문서편집, 데이터 관련 프로세스 실행 후

파일이 암호화된다는 것은 기존 감염 방법과 동일합니다.







공격자에 의해 데이터가 암호화된 경우 확장자는 .krab로 변환돼요.


안타깝게도 krab 복구툴은 존재하지 않으며, 언제 툴이 나올지 누군가가 만들어낼 지는

아무도 모르는 일이기 때문에 복호화가 필요한 상황입니다.







krab 복구툴이 존재하지 않기 때문에 공격자들이 요구하는

조건을 들어줘야 하는데요. 가상화폐를 지불해서 암호키를 얻어야 합니다.


KRAB-DECRYPT.txt 메모장을 통해 결제 안내문을 확인할 수 있어요.


이번에 변종되어 나타난 랜섬은 특이하게

갠드크랩 키와 PC 데이터 정보가 메모장에 적혀있네요.







회사/지인의 이름으로 발신된 메일이라도 재확인하고

열어보는 것이 좋겠습니다.

클릭 시 버벅거리는 증상과 함께 바로 감염이 되기도 한답니다.

변종된 랜섬이 어떤 취약점을 노리는 지는 아직 몰라요.

하지만 기존에 활동한 것을 유추해볼 때 이메일을 활용할 가능성을 배제할 수도

없기 때문에 주의하는 것을 권유드립니다.







발생한 지 오래된 ransomware가 아니기 때문에

언제 활발히 유포될지는 아무도 몰라요.

하지만 krab 복구툴이 필요치 않는 상황을 위해

미리 예방하고 랜섬에 대한 대응책을 세운다면 도움이 될거예요.


우리가 사용하는 중요한 데이터들이 암호화된다고 생각해보세요.

백업 작업이 귀찮게 생각되지 않을 거랍니다.


대응책으로는 의심 증상이 보인다면 네트워크를 차단하기 위해

컴퓨터 사용을 중단하고 랜선을 뽑아주세요!




무료 상담 1688-9234






저작자표시 비영리

'데이터복구' 카테고리의 다른 글

랜섬웨어 대응  (0) 2018.07.05
krab 감염  (0) 2018.07.04
KRAB-DECRYPT.txt  (0) 2018.07.04
컴퓨터 바이러스 치료  (0) 2018.07.03
확장자 변경  (0) 2018.07.03




올초부터 5월까지 활발한 공격 형태를 보인 갠드크랩이

gandcrab v4로 변종되어 나타났습니다.

한동안 잠잠하더니 역시나 업그레이드 되어 나타났네요.

한국어로 된 이메일을 통해 감염경로를 사용했던 갠드크랩,

표적형부터 무작위 공격까지 다양했습니다.







이렇게 변종된 ransom은 KRAB-DECRYPT.txt 메모장이 생성돼요.

암호키를 풀 수 있는 방법이 적혀있는데, 전문가가 아니라면 해결하기 힘들답니다.


결제 안내 문구를 확인할 수 있는 txt이고요.

기존과 다른 부분은 컴퓨터 정보와 갠드크랩 키가 포함되어 있는 것입니다.







이번에 새롭게 나온 것은 C&C 서버와 통신없이

데이터가 암호화됩니다.

데이터 관련 프로세스가 실행 -> 종료 후 암호화가 진행되는 부분은

기존 랜섬과 동일해요.







확장자가 krab로 변환이 된 것을 확인했다면 감염이 맞습니다.

KRAB-DECRYPT.txt은 삭제하면 안되는 파일입니다.

만약 변경이나 삭제 등 임의적인 조치를 한다면 중요한 DATA는 다시는

실행시킬 수 없게 돼요.







7월 초 KRAB-DECRYPT.txt이 확인된 만큼 이제는 공격이 준비되었나 봅니다.


중요한 자료는 미리 백업을 진행하시고요. 메일 사용시 주의해야 할 것 같습니다.

지인을 사칭한 작업이 이뤄진 만큼 재확인해서 확인하세요!







공격자는 존재를 숨기기 위해 가상화폐를 요구합니다.

암호화된 파일을 살리기 위해 적은 비용이 필요한 것이 아니기 때문에

평소에 중요한 데이터는 컴퓨터 외 저장장치에 저장해두는

것이 도움이 된답니다.


무료 상담 1688-9234











저작자표시 비영리

'데이터복구' 카테고리의 다른 글

krab 감염  (0) 2018.07.04
krab 복구툴  (0) 2018.07.04
컴퓨터 바이러스 치료  (0) 2018.07.03
확장자 변경  (0) 2018.07.03
삭제파일 복구  (0) 2018.07.03




.krab 랜섬웨어 주의요망!


gandcrab v4 버전의 새롭게 변종된 ransom이 확인되었어요.


정확한 유포방식은 아직 발견전이지만 파일이 암호화되기 때문에

중요한 데이터는 미리 백업해주세요.







파일 확장자가 .krab로 변환되는데요.

암호화된 폴더 파일 속성값을 가진 random 파일명. lock 파일을

임시 생성한 다음 암호화하여 자동으로 삭제되는 것까지

현재 확인되었습니다.







감염된 폴더 안에는 krab-decrypt.txt 결제안내 File이 생성됩니다.

공격자들이 남긴 메세지로 삭제하면 안되는 거예요.

메모장에는 복호화 방법이 안내되어 있지만 혼자 해결하기는 힘든 일이죠.


저희는 엔지니어의 무상 점검을 통해 현명한 판단을 할 수

있도록 도움드립니다.







공격자들은 비트코인과 대시코인을 요구합니다.


이 또한 개인적으로 해결하는데 어려움이 따르기 때문에

신중히 접근하는 것이 중요합니다.


krab 랜섬웨어가 발생하면 컴퓨터 사용을 중단한 뒤

네트워크 차단 열쇠인 랜선을 뽑아주세요.







7월 초 .krab 랜섬웨어 감염을 확인됐어요.

조만간 활발한 활동이 진행될 수 있기 때문에 컴퓨터 사용주의입니다.


특히 이메일 제목, 지인 사칭, 첨부 파일 및 링크 등

재확인 후 클릭해주세요.



무료 상담 1688-9234






저작자표시 비영리

'데이터복구' 카테고리의 다른 글

확장자 변경  (0) 2018.07.03
삭제파일 복구  (0) 2018.07.03
ransom  (0) 2018.07.02
랜섬웨어 파일  (0) 2018.07.02
랜섬웨어 예방법  (0) 2018.07.02

+ Recent posts

티스토리툴바