갠드크랩(GandCrab) 랜섬웨어의 무료 복호화 툴 공개 돼

Experts released a free Decryption Tool for GandCrab ransomware

악명높은 갠드크랩(GandCrab) 랜섬웨어의 피해자들에게 좋은 소식이 있습니다.

보안 전문가들이 랜섬머니를 지불하지 않고도 무료로 파일을 복호화 할 수 있는 툴을 제작했습니다.

보안 회사인 Bitdefender는 유로폴, FBI, 루마니아 경찰 및 기타 법 집행 기관들과 함께 무료 랜섬웨어 복호화 툴을 만들었습니다.

연구원들은 “이 툴은 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5로 암호화 된 파일을 복구할 수 있습니다.”라고 밝혔습니다.

피해자들은 암호화 된 파일의 끝에 붙은 확장자나 랜섬노트를 확인해 랜섬웨어의 버전을 구별하면 됩니다.

아래 표에서 갠드크랩(GandCrab) 랜섬웨어의 다양한 버전에 대한 정보를 확인 가능합니다.

갠드크랩 버전	파일확장자	내용
ver1	.GDCB.	랜섬노트가 다음의 문자로 시작함: —= GANDCRAB =—, . 확장자: .GDCB
ver2	.GDCB.	랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB =—, . 확장자: .GDCB
ver3	.CRAB.	랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V3 =— .. 확장자: .CRAB
ver4	.KRAB.	랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V4 =— .. 확장자: .KRAB
ver5	.([A-Z]+).	랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V5.0 =— . 확장자: .UKCZA
ver5.0.1	.([A-Z]+).	랜섬노트가 다음의 문자로 시작함:  —= GANDCRAB V5.0.2 =— . 확장자: .YIAQDG
ver5.0.2	.([A-Z]+).	랜섬노트가 다음의 문자로 시작함: —= GANDCRAB V5.0.2 =— . 확장자: .CQXGPMKNR
ver5.0.3	.([A-Z]+).	랜섬노트가 다음의 문자로 시작함: —= GANDCRAB V5.0.2 =— . 확장자: .HHFEHIOL

“새로운 툴은 이제 갠드크랩(GandCrab) 악성코드의 버전 1,4 뿐만 아니라 5까지, 그리고 시리아 피해자들로 타겟이 제한된 버전으로 암호화 된 데이터들도 모두 복호화할 수 있습니다.”

GandCrab은 범죄자들에게 악성코드를 제공하고 발생 되는 수익을 나누는 서비스형 랜섬웨어입니다.

이 랜섬웨어는 스팸 이메일, 익스플로잇 키트, 악성 캠페인 등 여러 공격 벡터를 통해 확산 됩니다.

이 랜섬웨어의 피해자들은 비트디펜더 홈페이지에서 복화화 툴을 다운로드 할 수 있습니다.

▶ 갠드크랩 랜섬웨어 복호화툴 다운

출처 :

https://securityaffairs.co/wordpress/77392/malware/gandcrab-decryption-tool.html