꿈을꾸는 파랑새

오늘은 갠드크랩 랜섬웨어(GandCrab Ransomware v1,v4,v5)에 대한 복구 도구가 발표되었다는 소식입니다. 일단 해당 복구도구인 Bitdefender GandCrab Decryptor은 일단 만든 곳은 루마니아 보안 업체인 Bitdefender에서 제작을 했습니다. 일단 갠드크랩 랜섬웨어(GandCrab Ransomware)은 기본적으로 초반은 해당 랜섬웨어는 기본적으로 감염되면 확장자를. GDCB으로 변경을 해버립니다.

기본적으로 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)는 기본적으로 스팸메일, 불법다운로드 파일에 있으면 익스플로잇으로도 감염이 되면 해당 GandCrab Ransomware(갠드크랩 랜섬웨어)의 특징 중 하나가 보통 랜섬웨어들은 기본적으로 비트코인이라는 가상화폐를 이용하지만 해당 랜섬웨어는 대쉬이라는 가상화폐를 요구해서 했고 최근 계속 버전이 업데이트가 되면서 GandCrab 랜섬웨어(Ransomware)는 현재 v5.0.4 버전까지 확인되고 있으며 해당 랜섬웨어 킬 스위치를 잘 만드는 안랩에서 제공하는 백신프로그램인 V3 제품군을 삭제하기도 합니다.

일단 BitDefender 보안 업체에서 GandCrab v1, GandCrab v4, GandCrab v5 버전에 대한 무료 복구툴을 개발하여 공개하였습니다. 일단 해당 Bitdefender GandCrab Decryptor은 기본적으로 인터넷 연결이 필요합니다.

Bitdefender GandCrab Decryptor

GandCrab v1 랜섬웨어:.GDCB,GDCB-DECRYPT.txt
GandCrab v4 랜섬웨어:.KRAB,KRAB-DECRYPT.txt
GandCrab v5 랜섬웨어:.<5~10자리 무작위 확장명>.<암호화 확장명>-DECRYPT.html,<암호화 확장명>-DECRYPT.txt
이며 Bitdefender에서 공개된 Bitdefender GandCrab Decryptor 무료 복구툴은 GandCrab v2, GandCrab v3 버전(.CRAB / CRAB-DECRYPT.txt)에 의해 암호화된 파일에 대한 복구는 안 되며 나머지 버전은 모두 복구가 가능한 것으로 밝혔습니다. 일단 사용방법은 다음과 같습니다.

Bitdefender GandCrab Decryptor 무료 복구툴(BDGandCrabDecryptTool.exe)를 다운로드를 합니다. 그리고 해당 BDGandCrabDecryptTool.exe를 실행합니다. (인터넷 연결 필요)
GandCrab 랜섬웨어에 의해 암호화된 폴더를 사용자가 직접 지정(Browse)하는 방법 Scan entire system(전체 시스템 검사)을 선택을 해서 검사를 하는 방법이 있습니다.

그리고 검사를 통해 자동으로 복구가 완료된 경우 Scan finished. All GandCrab V1, V4, V5 encrypted files have been Decrypted. 메시지가 표시되며 그리고 폴더를 확인해보면 암호화된 파일과 함께 원본 파일이 정상적으로 복구에 성공한 것을 확인할 수 있습니다.

그리고 여기서 제일 중요한 것은 기본적으로 백업하는 습관, 백신프로그램 실시간 감시 및 최신 업데이트 유지,윈도우 자동 업데이트 설정,어도비플래쉬플레이어 최신 업데이트,최신 브라우저 등을 사용해서 미리 예방을 하시는 것이 제일 중요합니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 랜섬웨어 예방 프로그램-RansomStopper

[소프트웨어 팁/보안] - 랜섬웨어 노트를 제거를 해주는 스크립트 프로그램-Ransomware Information File Remover(랜섬웨어 인포메이션 파일 리무버)

[소프트웨어 팁/보안] - 자신이 감염된 랜섬웨어 종류를 확인 가능한 프로그램-Bitdefender Ransomware Recognition Tool

[소프트웨어 팁/보안] - 윈도우 디펜더에서 랜섬웨어 방어 기능 사용 방법

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

[소프트웨어 팁/보안] - 랜섬웨어로 부터 MBR 보호를 해주는 MBR필터(MBRFilter)

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Cybereason RansomFree

[소프트웨어 팁/보안] - 랜섬웨어 예방을 위한 MBR 백업 및 MBR 복구을 도와주는 프로그램-HDHacker

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-Ransomoff(랜섬오프)

[소프트웨어 팁/보안] - 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool)

[소프트웨어 팁/보안] - 랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check)

[소프트웨어 팁/보안] - 자신이 걸린 랜섬웨어 종류를 확인을 해주는 사이트-Id Ransomware

[소프트웨어 팁/보안] - 랜섬웨어가 남긴 찌꺼기 파일을 정리해주는 도구-Ransom Note Cleaner

[소프트웨어 팁/보안] - 랜섬웨어 감염 예방 프로그램-CryptoPrevent

[소프트웨어 팁/보안] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법


글 공유하기 및 아이허브 추천 코드

페이스북
트위터
네이버
밴드
카톡
카스

댓글 보기

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2018.10.27 06:46 신고

    랜섬웨어는 조심해야 할 것 같아요

    • Favicon of https://wezard4u.tistory.com Sakai 2018.10.27 17:04 신고

      모든 악성코드 예방의 기본은 토렌트 같은 불법 사이트에서 동영상 및 파일을 다운로드 및 실행 하지 말아야 하며 그리고 제일 중요한것은 보안 업데이트는 필수인것 같습니다.

  2. Favicon of https://bubleprice.net 버블프라이스 2018.10.27 22:10 신고

    랜섬웨어 복구 도구군요?
    덕분에 잘보고 갑니다^^

TOP