지난 시간에 소개해 드린 랜섬웨어인 GandCrab Ransomware(그랜드크랩 랜섬웨어)가 새로운 변종이 나왔다는 소식입니다. 일단 지난 시간에 해당 GandCrab Ransomware(GandCrab 랜섬웨어) 복원화 도구가 나온 지 얼마 안 되어서 발견이 된 것입니다. 그리고 해당 GandCrab Ransomware(GandCrab 랜섬웨어)변종에 감염이 되면 복원화는 할 수가 없습니다.
이번에 변경이 된 점은 암호화된 파일 및 몸값 기록 이름에 사용되는 확장자입니다. 이번에는 변종은 암호화된 파일의 파일 이름에 .CRAB 확장자가 추가되는 것이 특징입니다. 그리고 새로운 노트 이름은 CRAB-Decrypt.txt이며 이제는 Tor 인스턴트 메시징 서비스를 통해 개발자에게 연락하는 방법에 대한 지침이 포함돼 있습니다.
랜섬노트는 다음과 같습니다.
Attention!
All your files documents, photos, databases and other important files are encrypted and have the extension: .GDCB
The only method of recovering files is to purchase a private key. It is on our server and only we can recover your files.
The server with your key is in a closed network TOR. You can get there by the following ways:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in tor browser: http://gdcbmuveqjsli57x.onion/(id)
5. Follow the instructions on this page
On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.
If you can't download TOR and use it, or in your country TOR blocked, read it:
1. Visit httpX://tor.chat/download.html
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Search our contact - 6C5AD4057E594E090E0C987B3089F74335DA75F04B7403E0575663C26134956917D193B195A5
5. In message please write your ID and wait our answer: 6361f798c4ba3647
DANGEROUS!
Do not try to modify files or use your own private key - this will result in the loss of your data forever!
GandCrab Ransomware
그리고 해쉬값은 다음과 같습니다.
966a0852c8adbea0b7b7aada7c2c851ee642c7bca7da3b29ee143f47ddeb90a5
일단 해당 항상 보안 업데이트 및 백신프로그램을 설치해서 랜섬웨어 감염으로부터 감염이 안 되게 조심하시기 바랍니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 랜섬웨어 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개
[소프트웨어 팁/보안] - GandCrab Ransomware(그랜드크랩 랜섬웨어)감염 증상
[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법
[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)
[소프트웨어 팁] - 윈도우 악성코드로 파괴된 MBR 복구 방법
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree
[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)
[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법
[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)
[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)
[소프트웨어 팁/보안] - ShadowExplorer(새도우 익스플러워)를 사용하여 랜섬웨어 복구 방법
[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 앱체크(AppCheck) 안티랜섬웨어에 악성코드 의심파일 신고 및 오진 신고 방법 (2) | 2018.03.21 |
|---|---|
| 파이어 폭스 59.0.1(Firefox 59.0.1) 보안 업데이트 (8) | 2018.03.19 |
| 모질라 파이어폭스 59.0 보안 업데이트 (2) | 2018.03.16 |
| 윈도우 10 1709 2018년 3월 정기 보안 업데이트 KB4073757 (0) | 2018.03.15 |
| 윈도우 10 1709 USB 키보드,USB 마우스 오작동 문제 수정 업데이트 KB4090913 (4) | 2018.03.07 |
| 윈도우 10(Windows 10) 1709 KB4090007 누적 업데이트 (2) | 2018.03.02 |
| 랜섬웨어 GandCrab Ransomware(그랜드크랩 랜섬웨어) 복원화 도구 공개 (0) | 2018.03.02 |
| 인텔 Broadwell와 Haswell 마이크로 코드 업데이트 공개 (0) | 2018.03.02 |
