포스팅 내용

국내외 보안동향

갠드크랩(GandCrab) 랜섬웨어의 무료 복호화 툴 공개 돼

Experts released a free Decryption Tool for GandCrab ransomware


악명높은 갠드크랩(GandCrab) 랜섬웨어의 피해자들에게 좋은 소식이 있습니다.


보안 전문가들이 랜섬머니를 지불하지 않고도 무료로 파일을 복호화 할 수 있는 툴을 제작했습니다.


보안 회사인 Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 랜섬웨어 복호화 툴을 만들었습니다.


연구원들은 “이 툴은 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5로 암호화 된 파일을 복구할 수 있습니다.”라고 밝혔습니다.


피해자들은 암호화 된 파일의 끝에 붙은 확장자나 랜섬노트를 확인해 랜섬웨어의 버전을 구별하면 됩니다.


아래 표에서 갠드크랩(GandCrab) 랜섬웨어의 다양한 버전에 대한 정보를 확인 가능합니다.



갠드크랩 버전 

파일확장자 

내용 

 ver1

 .GDCB.

 랜섬노트가 다음의 문자로 시작함: —= GANDCRAB =—, . 확장자: .GDCB

 ver2

  .GDCB.

 랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB =—, . 확장자: .GDCB

 ver3

 .CRAB.

 랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V3 =— .. 확장자: .CRAB

 ver4

 .KRAB.

 랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V4 =— .. 확장자: .KRAB

 ver5

 .([A-Z]+).

 랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V5.0 =— . 확장자: .UKCZA

 ver5.0.1

 .([A-Z]+).

 랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V5.0.2 =— . 확장자: .YIAQDG

 ver5.0.2

 .([A-Z]+).

 랜섬노트가 다음의 문자로 시작함: —= GANDCRAB V5.0.2 =— . 확장자: .CQXGPMKNR

 ver5.0.3

 .([A-Z]+).

 랜섬노트가 다음의 문자로 시작함: —= GANDCRAB V5.0.2 =— . 확장자: .HHFEHIOL


“새로운 툴은 이제 갠드크랩(GandCrab) 악성코드의 버전 1,4 뿐만 아니라 5까지, 그리고 시리아 피해자들로 타겟이 제한된 버전으로 암호화 된 데이터들도 모두 복호화할 수 있습니다.”


GandCrab은 범죄자들에게 악성코드를 제공하고 발생 되는 수익을 나누는 서비스형 랜섬웨어입니다.


이 랜섬웨어는 스팸 이메일, 익스플로잇 키트, 악성 캠페인 등 여러 공격 벡터를 통해 확산 됩니다.


이 랜섬웨어의 피해자들은 비트디펜더 홈페이지에서 복화화 툴을 다운로드 할 수 있습니다.

갠드크랩 랜섬웨어 복호화툴 다운



출처 :

https://securityaffairs.co/wordpress/77392/malware/gandcrab-decryption-tool.html



티스토리 방명록 작성
name password homepage