랜섬웨어 KRAB-DECRYPT

---

GANDCRAB 랜섬웨어의 진화

---

갠드크랩을 들어보셨나요? 

이 랜섬웨어는 CRAB 랜섬의 한 종류로 

올해 초까지 무섭게 공격을 한 

컴퓨터 바이러스의 일종인데요

V2, V3 까지 버전을 업그레이드하더니 

최근 GANDCRAB V4 로 

진화해 나타났다고 합니다

해외에서는 이미 많은 피해자들이 발생하였으며, 

국내에서도 피해 사례가 발생하고 있어 

각별한 주의가 필요한데요

KRAB 확장자

KRAB-DECRYPT.txt

---

데이터를 암호화해 실행하지 못하게 한 뒤  

암호 해제에 대한 비용을 요구하는 수법은 

기존 버전들과 동일한 모습이었는데요, 

krab 랜섬웨어 증상에서는 

다소 차이를 보이고 있습니다

과거 crab 확장자, CRAB-DECRYPT.txt 가 

생성된 것과 다른 모습의 증상으로

.KRAB , 확장자 KRAB 으로 확장자가 변형되며, 

KRAB-DECRYPT.txt 라는 

메시지가 생성된다는 것입니다 

또한 유포자의 메시지 속에는 

krab 파일 복구에 사용되는 krab 복구툴과 

컴퓨터 data의 정보가 함께 

적혀있다는 것이 특이점입니다

이와 같은 상황은 기존 C&C 서버 방식과 달리 

offline 암호화로 전환되며, 

변경된 것으로 확인되고 있습니다

krab 랜섬웨어 감염경로

---

krab 랜섬의 위험한 점은 

무차별 적이었던 그전 것들과는 다르게 korean으로 입력이 된 

다양한 위장 e-mail을 이용한다는 것입니다

기업, 공공기관 등 일정 타깃이 정해 

교묘한 수법으로 속수무책으로 당할 수밖에 없습니다

이력서, 택배 운송장, 입사지원서, 저작권 관련 자료 등 

여러 가지 형태로 위장하여 배포되고 있다고 하니 

e-mail 첨부파일 열람 시

출처가 분명하지 않는 경우 읽지 않으시는 게 좋으며, 

각별한 주의가 필요합니다

복구는 가능한가요?

이 랜섬웨어는 신종이기 때문에 

무료 배포 툴 혹은 자체 krab 복구키는 존재하지 않습니다

 

이러한 이유로 유포자에게 

krab 랜섬웨어 복구비용을 지불하고, 

고유의 키를 찾아내는 수밖에 없는데요

개발자에 따라, 그 수법에 따라 

비용의 차이는 수십, 수백까지 발생할 수 있으니 

자세한 점검 후 정확한 측정을 받아보시기 바랍니다

랜섬웨어 krab 복구는 매우 까다롭고, 

리스크 또한 크다는 것 알고 계신가요?

실제로 돈을 내고도 맞는 키를 받지 못하거나 

오류가 발생해 실패하는 등의 결과를 얻는 사례가 많으니

안전하고, 확실한 복구를 위해 

다양한 경험을 보유하고 있는 

맥서비스센터에 맡겨 주시기 바랍니다

맥서비스센터는 전화 상담 후 

무상 점검을 접수해 드리니

부담 갖지 마시고, 

연락 주시기 바랍니다:)

▼이미지를 클릭하시면 맥서비스센터 홈페이지로 이동합니다:)