갠드크랩(GandCrab) 랜섬웨어용 무료 복호화 툴 공개돼

A free Decryptor tool for GandCrab Ransomware released

갠드크랩(GandCrab) 최신 변종에 감염된 피해자들에게 좋은 소식이 있습니다. 

NoMoreRansomware가 갠드크랩 최신 버전용 무료 복호화 툴을 공개했습니다.

갠드크랩 최신 변종의 피해자들은 NoMoreRansom 웹사이트에 공개된 무료 복호화 툴을 통해 돈을 지불하지 않고도 파일을 복호화할 수 있게 되었습니다. 

이 툴은 갠드크랩 버전 1, 4, 그리고 5~5.2로 암호화 된 파일에 사용할 수 있습니다.

유로폴은 이에 대해 아래와 같이 공지했습니다.

"6월 17일, 갠드크랩 랜섬웨어 패밀리의 최신 버전용 새로운 복호화 툴이 www.nomoreransom.org에 무료로 공개되었습니다. 이 툴을 이용하면, 피해자는 랜섬머니를 지불하지 않고도 해커가 암호화 한 정보를 다시 되찾을 수 있습니다."

이 갠드크랩 복호화 툴은 오스트리아, 벨기에, 불가리아, 프랑스, 독일, 네덜란드, 루마니아, 영국, 미국, 유로폴 및 J-CAT(Joint Cybercrime Action Taskforce)과 Bitdefender와 함께 이루어 낸 결과입니다.

이 랜섬웨어는 2018년 초 처음 발견되었는데, 당시 사이버 보안 회사인 LMNTRIX가 새로운 서비스형 랜섬웨어(RaaS)인 갠드크랩을 발견했습니다. 

이 서비스형 랜섬웨어는 러시안 해킹 커뮤니티 다크웹에서 홍보 되었으며, 제작자들은 랜섬웨어 배포를 위해 RIG, GrandSoft 익스플로잇 키트를 사용했습니다.

1년이 넘는 기간 동안 운영자는 여러 기능을 갖춘 다양한 버전을 출시했으나, 지난 6월에 운영 중단을 발표하면서 협력자들에게 랜섬웨어 배포를 멈추라고 전했습니다.

유로폴에 따르면, 이 전에 출시된 갠드크랩 랜섬웨어용 무료 복호화 툴은 30,000명의 피해자가 무료로 데이터를 복구해 약 5천만 달러의 랜섬머니를 절약할 수 있었습니다.

갠드크랩 무료 복호화 툴은 아래 주소에서 다운로드 가능합니다.

▶ 갠드크랩 무료 복호화 툴 다운로드 바로가기

출처:

https://securityaffairs.co/wordpress/87235/malware/gandcrab-ransomware-decryptor-tool.html

https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

https://www.europol.europa.eu/newsroom/news/just-released-fourth-decryption-tool-neutralises-latest-version-of-gandcrab-ransomware