GandCrab Ransomware(그랜드크랩 랜섬웨어)변종 발견

꿈을꾸는 파랑새

지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)가 새로운 변종이 나왔다는 소식입니다. 일단 지난 시간에 해당 GandCrab Ransomware(GandCrab 랜섬웨어) 복원화 도구가 나온 지 얼마 안 되어서 발견이 된 것입니다. 그리고 해당 GandCrab Ransomware(GandCrab 랜섬웨어)변종에 감염이 되면 복원화는 할 수가 없습니다.

이번에 변경이 된 점은 암호화된 파일 및 몸값 기록 이름에 사용되는 확장자입니다. 이번에는 변종은 암호화된 파일의 파일 이름에 .CRAB 확장자가 추가되는 것이 특징입니다. 그리고 새로운 노트 이름은 CRAB-Decrypt.txt이며 이제는 Tor 인스턴트 메시징 서비스를 통해 개발자에게 연락하는 방법에 대한 지침이 포함돼 있습니다.
랜섬노트는 다음과 같습니다.

Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/(id)         
5. Follow the instructions on this page
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
If you can't download TOR and use it, or in your country TOR blocked, read it:
1. Visit httpX://tor.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: 6361f798c4ba3647                          
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
GandCrab Ransomware
그리고 해쉬값은 다음과 같습니다.
966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5
일단 해당 항상 보안 업데이트 및 백신프로그램을 설치해서 랜섬웨어 감염으로부터 감염이 안 되게 조심하시기 바랍니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.03.08 07:03 신고

    변동이 생겼군요 조심하는 게 중요하다