정직한복구

최근 꾸준히 활발한 활동을 보이고 있는 KRAB 랜섬웨어

저희 퍼펙트데이터에도 많은 문의가 쏟아지고 있어 그 심각성에 대해 실감을 하고 있는데요, 개인 PC 사용자는 물론 기업, 학교, 공공기관 등 가리지 않고 무작위로 발생하고 있어 각별한 주의가 필요합니다.

KRAB 랜섬웨어는 갠드크랩 계열로 주기적인 진화를 거쳐 탄생한 랜섬웨어입니다. 현재 V4까지 진화했어며 이번 버전에서 확장자를 KRAB으로 변경시키며 KRAB 랜섬웨어라는 별칭을 얻게 되었습니다.

확장자 변형이 일어나면서 파일이 실행이 되지 않는다면 랜섬웨어 감염이 진행된 상태이며, 암호를 풀어야만 파일을 다시 정상적으로 사용할 수 있습니다. 

여기서 문제는 최근 나타나는 RANSOMWARE 들은 신종 및 변종일 가능성이 높고, 이러한 것들은 무료 툴이 존재하지 않는다는 것인데요, 그렇기 때문에 암호를 해독할 수 있는 방법은 공격자들의 요구 사항을 들어주는 것밖에 없습니다. 

이들이 요구하는 조건은 고가인 경우가 많고, 추적을 하기 어려운 수단을 사용하고 있기 때문에 데이터의 가치를 잘 판단하여 정말 신중히 생각하고, 결정하실 필요가 있습니다.

저희 퍼펙트데이터는 고객님에게 투명한 비용을 안내해 드리기 위해 무상으로 점검서비스를 진행하고 있으며, 점검 시에 함께 견적을 확인해 드리고 있습니다. 견적 확인 후 복호화 결정을 하셔도 좋으니 부담갖지 마시고, 문의해 주시기 바랍니다.

KRAB 으로 확장자가 변경되는 증상과 더불어 KRAB-DECRYPT.TXT가 폴더마다 생성되는데요, 이곳에는 복호화 방법이 안내되어있습니다. 하지만 이 행동 요령을 혼자서 진행하기엔 위험 요소가 다분하고, 어려움이 따르기 때문에 저희 퍼펙트데이터와 같은 전문 업체와 함께 하실 것을 권장하고 있습니다.

사전 점검을 통해 진단 내용을 토대로 안정적으로 작업을 진행하여 최고의 복구율을 자랑하고 있습니다.

만약 KRAB 랜섬웨어 복구를 원하신다면 KRAB-DECRYPT 를 삭제 혹은 변경하지 마시고, 신속하게 문의하시기 바랍니다. 다수의 KRAB 랜섬웨어 복구 건을 보유하고 있으며, 복구 성공 시에만 정산받고 있습니다.

문의 주시면 친절하게 상담해 드리겠습니다 감사합니다:)

무료 상담 1688-9234

올초부터 5월까지 활발한 공격 형태를 보인 갠드크랩이

gandcrab v4로 변종되어 나타났습니다.

한동안 잠잠하더니 역시나 업그레이드 되어 나타났네요.

한국어로 된 이메일을 통해 감염경로를 사용했던 갠드크랩,

표적형부터 무작위 공격까지 다양했습니다.

이렇게 변종된 ransom은 KRAB-DECRYPT.txt 메모장이 생성돼요.

암호키를 풀 수 있는 방법이 적혀있는데, 전문가가 아니라면 해결하기 힘들답니다.

결제 안내 문구를 확인할 수 있는 txt이고요.

기존과 다른 부분은 컴퓨터 정보와 갠드크랩 키가 포함되어 있는 것입니다.

이번에 새롭게 나온 것은 C&C 서버와 통신없이

데이터가 암호화됩니다.

데이터 관련 프로세스가 실행 -> 종료 후 암호화가 진행되는 부분은

기존 랜섬과 동일해요.

확장자가 krab로 변환이 된 것을 확인했다면 감염이 맞습니다.

KRAB-DECRYPT.txt은 삭제하면 안되는 파일입니다.

만약 변경이나 삭제 등 임의적인 조치를 한다면 중요한 DATA는 다시는

실행시킬 수 없게 돼요.

7월 초 KRAB-DECRYPT.txt이 확인된 만큼 이제는 공격이 준비되었나 봅니다.

중요한 자료는 미리 백업을 진행하시고요. 메일 사용시 주의해야 할 것 같습니다.

지인을 사칭한 작업이 이뤄진 만큼 재확인해서 확인하세요!

공격자는 존재를 숨기기 위해 가상화폐를 요구합니다.

암호화된 파일을 살리기 위해 적은 비용이 필요한 것이 아니기 때문에

평소에 중요한 데이터는 컴퓨터 외 저장장치에 저장해두는

것이 도움이 된답니다.

무료 상담 1688-9234

.krab 랜섬웨어 주의요망!

gandcrab v4 버전의 새롭게 변종된 ransom이 확인되었어요.

정확한 유포방식은 아직 발견전이지만 파일이 암호화되기 때문에

중요한 데이터는 미리 백업해주세요.

파일 확장자가 .krab로 변환되는데요.

암호화된 폴더 파일 속성값을 가진 random 파일명. lock 파일을

임시 생성한 다음 암호화하여 자동으로 삭제되는 것까지

현재 확인되었습니다.

감염된 폴더 안에는 krab-decrypt.txt 결제안내 File이 생성됩니다.

공격자들이 남긴 메세지로 삭제하면 안되는 거예요.

메모장에는 복호화 방법이 안내되어 있지만 혼자 해결하기는 힘든 일이죠.

저희는 엔지니어의 무상 점검을 통해 현명한 판단을 할 수

있도록 도움드립니다.

공격자들은 비트코인과 대시코인을 요구합니다.

이 또한 개인적으로 해결하는데 어려움이 따르기 때문에

신중히 접근하는 것이 중요합니다.

krab 랜섬웨어가 발생하면 컴퓨터 사용을 중단한 뒤

네트워크 차단 열쇠인 랜선을 뽑아주세요.

7월 초 .krab 랜섬웨어 감염을 확인됐어요.

조만간 활발한 활동이 진행될 수 있기 때문에 컴퓨터 사용주의입니다.

무료 상담 1688-9234