갠드크랩 랜섬웨어 변종이 발견되었습니다.
한국어로 적힌 이메일을 사칭하여 클릭을 유도해서 감염시키곤 했었는데요.
현재도 이런 방법으로 접근할 가능성이 높기에
e-mail 사용에 주의하셔야 겠습니다.
기존 GANDCRAB는 이메일 취약점을 노리며 공격을 진행했고
5월부터 서서히 사라졌습니다.
하지만 이번에 나온 GANDCRAB V4 변종은 c&c 서버와 통신없이 암호화되네요.
문서편집, 데이터 관련 프로세스 실행 후
파일이 암호화된다는 것은 기존 감염 방법과 동일합니다.
공격자에 의해 데이터가 암호화된 경우 확장자는 .krab로 변환돼요.
안타깝게도 krab 복구툴은 존재하지 않으며, 언제 툴이 나올지 누군가가 만들어낼 지는
아무도 모르는 일이기 때문에 복호화가 필요한 상황입니다.
krab 복구툴이 존재하지 않기 때문에 공격자들이 요구하는
조건을 들어줘야 하는데요. 가상화폐를 지불해서 암호키를 얻어야 합니다.
KRAB-DECRYPT.txt 메모장을 통해 결제 안내문을 확인할 수 있어요.
이번에 변종되어 나타난 랜섬은 특이하게
갠드크랩 키와 PC 데이터 정보가 메모장에 적혀있네요.
회사/지인의 이름으로 발신된 메일이라도 재확인하고
열어보는 것이 좋겠습니다.
클릭 시 버벅거리는 증상과 함께 바로 감염이 되기도 한답니다.
변종된 랜섬이 어떤 취약점을 노리는 지는 아직 몰라요.
하지만 기존에 활동한 것을 유추해볼 때 이메일을 활용할 가능성을 배제할 수도
없기 때문에 주의하는 것을 권유드립니다.
발생한 지 오래된 ransomware가 아니기 때문에
언제 활발히 유포될지는 아무도 몰라요.
하지만 krab 복구툴이 필요치 않는 상황을 위해
미리 예방하고 랜섬에 대한 대응책을 세운다면 도움이 될거예요.
우리가 사용하는 중요한 데이터들이 암호화된다고 생각해보세요.
백업 작업이 귀찮게 생각되지 않을 거랍니다.
대응책으로는 의심 증상이 보인다면 네트워크를 차단하기 위해
컴퓨터 사용을 중단하고 랜선을 뽑아주세요!
무료 상담 1688-9234
'데이터복구' 카테고리의 다른 글
| 랜섬웨어 대응 (0) | 2018.07.05 |
|---|---|
| krab 감염 (0) | 2018.07.04 |
| KRAB-DECRYPT.txt (0) | 2018.07.04 |
| 컴퓨터 바이러스 치료 (0) | 2018.07.03 |
| 확장자 변경 (0) | 2018.07.03 |