랜섬웨어 KRAB-DECRYPT
GANDCRAB 랜섬웨어의 진화
갠드크랩을 들어보셨나요?
이 랜섬웨어는 CRAB 랜섬의 한 종류로
올해 초까지 무섭게 공격을 한
컴퓨터 바이러스의 일종인데요
V2, V3 까지 버전을 업그레이드하더니
최근 GANDCRAB V4 로
진화해 나타났다고 합니다
해외에서는 이미 많은 피해자들이 발생하였으며,
국내에서도 피해 사례가 발생하고 있어
각별한 주의가 필요한데요
KRAB 확장자
KRAB-DECRYPT.txt
데이터를 암호화해 실행하지 못하게 한 뒤
암호 해제에 대한 비용을 요구하는 수법은
기존 버전들과 동일한 모습이었는데요,
krab 랜섬웨어 증상에서는
다소 차이를 보이고 있습니다
과거 crab 확장자, CRAB-DECRYPT.txt 가
생성된 것과 다른 모습의 증상으로
.KRAB , 확장자 KRAB 으로 확장자가 변형되며,
KRAB-DECRYPT.txt 라는
메시지가 생성된다는 것입니다
또한 유포자의 메시지 속에는
krab 파일 복구에 사용되는 krab 복구툴과
컴퓨터 data의 정보가 함께
적혀있다는 것이 특이점입니다
이와 같은 상황은 기존 C&C 서버 방식과 달리
offline 암호화로 전환되며,
변경된 것으로 확인되고 있습니다
krab 랜섬웨어 감염경로
krab 랜섬의 위험한 점은
무차별 적이었던 그전 것들과는 다르게 korean으로 입력이 된
다양한 위장 e-mail을 이용한다는 것입니다
기업, 공공기관 등 일정 타깃이 정해
교묘한 수법으로 속수무책으로 당할 수밖에 없습니다
이력서, 택배 운송장, 입사지원서, 저작권 관련 자료 등
여러 가지 형태로 위장하여 배포되고 있다고 하니
e-mail 첨부파일 열람 시
출처가 분명하지 않는 경우 읽지 않으시는 게 좋으며,
각별한 주의가 필요합니다
복구는 가능한가요?
이 랜섬웨어는 신종이기 때문에
무료 배포 툴 혹은 자체 krab 복구키는 존재하지 않습니다
이러한 이유로 유포자에게
krab 랜섬웨어 복구비용을 지불하고,
고유의 키를 찾아내는 수밖에 없는데요
개발자에 따라, 그 수법에 따라
비용의 차이는 수십, 수백까지 발생할 수 있으니
자세한 점검 후 정확한 측정을 받아보시기 바랍니다
랜섬웨어 krab 복구는 매우 까다롭고,
리스크 또한 크다는 것 알고 계신가요?
실제로 돈을 내고도 맞는 키를 받지 못하거나
오류가 발생해 실패하는 등의 결과를 얻는 사례가 많으니
안전하고, 확실한 복구를 위해
다양한 경험을 보유하고 있는
맥서비스센터에 맡겨 주시기 바랍니다
맥서비스센터는 전화 상담 후
무상 점검을 접수해 드리니
부담 갖지 마시고,
연락 주시기 바랍니다:)
▼이미지를 클릭하시면 맥서비스센터 홈페이지로 이동합니다:)
