PC를 부팅하고 바탕 화면에 다음 메시지가 표시된다고 상상해 보십시오.
이것은 아마도 모든 컴퓨터 사용자가 가질 수 있는 최악의 악몽 중 하나일 것입니다. 이 메시지를 보거나 컴퓨터에 이 메시지가 기록된 파일이 보이면 컴퓨터가 GandCrab 크립토바이러스에 감염되었을 가능성이 큽니다.
GandCrab은 감염된 컴퓨터의 모든 파일과 문서를 암호화하는 파일 암호화 랜섬웨어입니다. 랜섬웨어는 파일 암호화를 위해 RSA-2048 키 또는 Salsa2.0 스트림 암호 암호화 알고리즘을 사용하고 기기 소유자에게 몸값 메시지를 남깁니다. 메시지는 유료로 파일을 해독할 것을 제안합니다. 금액은 모든 경우에 동일하지 않습니다. 일부 공격자는 $500를 요구하고 다른 공격자는 암호 해독 프로세스에 대해 최대 $2,400를 요구합니다.
공격자는 일정 시간이 지나면 가격을 두 배로 올리겠다고 위협함으로써 절박감을 더하기도 합니다. 지침은 DEKSTFDERT-DECRYPT.txt 또는 DEKSTFDERT-DECRYPT.html과 같이 파일 이름에 일련의 횡설수설한 문자가 있는 txt 또는 html 파일에 남습니다.
전문가 팁:전용 PC 최적화 도구를 실행하여 시스템 문제나 성능 저하를 유발할 수 있는 잘못된 설정, 정크 파일, 유해한 앱 및 보안 위협을 제거하십시오.
PC 문제 무료 스캔3.145.873다운로드 호환 대상:Windows 10/11, Windows 7, Windows 8GandCrab Cryptovirus에 대해 알아야 할 사항
GandCrab 랜섬 바이러스는 2018년 1월에 처음 발견된 후 많은 발전을 이루었습니다. 바이러스가 퍼진 후 처음 6개월 동안 이 바이러스는 50,000개 이상의 장치를 감염시켰고 피해자로부터 600,000달러의 몸값을 지불했습니다.
GandCrab은 올해 가장 활발하고 널리 퍼진 랜섬웨어 중 하나로 간주되며 현재까지 5가지 버전의 랜섬 바이러스를 출시했습니다. 최신 버전은 GandCrab v5.0.4이며, 이 버전과 이전 버전 사이에 뚜렷한 차이는 없지만 랜섬 바이러스는 온라인 보안 회사에서 만든 암호 해독기를 피하기 위해 지속적으로 진화하고 있습니다. 실제로 GandCrab 바이러스에 일어난 가장 눈에 띄는 변화는 RSA-2048 암호화 알고리즘에서 더 빠른 Salsa2.0 스트림 암호로의 전환입니다.
GandCrab v5.0.4 랜섬웨어 확산 방식
GandCrab은 여러 진입점을 사용하여 컴퓨터를 감염시킵니다. 스팸 이메일, 익스플로잇 킷 및 기타 맬웨어 캠페인을 통해 확산되는 경우가 많습니다. 이러한 각 확산 벡터를 한 번에 하나씩 살펴보겠습니다.
스팸 이메일은 태어날 때부터 모든 유형의 바이러스 및 맬웨어를 운반하는 것으로 알려져 있습니다. 사용자는 일반적으로 흥미로운 제목과 ZIP 파일이 첨부된 스팸 이메일을 열도록 속습니다. ZIP 파일에는 크립토바이러스를 컴퓨터에 다운로드하여 실행하는 스크립트가 포함되어 있습니다.
GandCrab 크립토바이러스를 얻는 또 다른 방법은 익스플로잇 킷을 사용하는 것입니다. GrandSoft 및 RIG는 Grancrab 배포에 가장 널리 사용되는 익스플로잇 킷입니다. 그러나 랜섬웨어의 버전 5.0은 처음에 Fallout 익스플로잇 킷에 의해 전달된 것으로 보고되었으며, 현재는 대신 Kraken 랜섬웨어의 배포와 연결되어 있습니다.
다른 진입 벡터로는 보안이 취약한 원격 데스크톱 연결, 트로이 목마에 감염된 프로그램, PowerShell 스크립트 및 Phorpiex와 같은 Bonnet이 있습니다.
GandCrab은 무엇을 합니까?
GandCrab의 목표는 다른 모든 랜섬웨어와 마찬가지로 감염된 시스템의 모든 파일을 암호화하고 암호 해독에 대한 대가를 요구하는 것입니다. 결제는 일반적으로 추적하기 어렵기 때문에 대시나 비트코인과 같은 암호화폐를 사용하여 이루어집니다.
GandCrab v5.0.4 랜섬웨어는 Windows 10/11, Windows 7, Windows 8.1을 포함한 모든 버전의 Windows 시스템을 감염시킵니다. 랜섬웨어가 설치되면 시스템에서 암호화할 데이터 파일을 검색합니다. .doc, .docx, .xls 및 .pdf와 같은 파일 확장자를 가진 문서가 가장 일반적인 대상 중 일부입니다. 이러한 파일을 찾으면 랜섬 바이러스가 파일 확장자를 변경하여 더 이상 열 수 없도록 합니다.
파일이 암호화된 후 GandCrab은 기기 소유자가 해야 할 일, 특히 결제 방법에 대한 지침이 포함된 몸값 메모를 남깁니다. 몸값을 지불하는 것은 공격자에게 자신감을 주고 바이러스를 더 퍼뜨리도록 부추길 뿐이므로 매우 권장하지 않습니다.
기기가 GandCrab v5.0.4 랜섬웨어에 감염된 경우 아래 단계에 따라 시스템에서 기기를 완전히 제거하고 일부 파일을 복구하시기 바랍니다.
GandCrab V5.0.4 랜섬웨어를 제거하는 방법
불행히도 GandCrab V5.0.4에는 아직 사용할 수 있는 암호 해독기가 없습니다. Bitdefender는 랜섬웨어의 첫 번째 버전에 대한 암호 해독 프로그램을 만들 수 있었지만 작성자가 GandCrab을 버전 2.0으로 업그레이드했을 때 무용지물이 되었습니다. 다른 보안 회사들도 자체 암호 해독기를 출시하려고 시도했지만 아직까지 작동하지 않습니다.
따라서 컴퓨터에 불행히도 GandCrab V5.0.4가 포함되어 있는 경우 수행해야 할 작업은 다음과 같습니다.
1단계. 감염된 모든 파일의 복사본을 만듭니다.
이를 통해 모든 암호화된 데이터를 저장하고 향후 무료 복호화 프로그램이 개발될 때까지 안전하게 보관할 수 있습니다. 암호화된 파일, 랜섬 메시지, 주요 데이터 파일, 레지스트리 항목을 포함하여 랜섬웨어와 관련된 모든 것을 저장할 수도 있기 때문에 전체 하드 드라이브의 이미지를 만들 수 있으면 훨씬 좋습니다.
2단계. 컴퓨터에서 GandCrab V5.0.4를 제거합니다.
당신이해야 할 일은 더 많은 피해를 입히기 전에 먼저 시스템에서 랜섬웨어를 제거하는 것입니다. Windows에서 랜섬웨어를 삭제하려면 다음 단계를 따르세요.
- 안전 모드로 부팅 시작을 클릭하여 메뉴.
- 전원을 클릭합니다. 버튼, Shift 누르기 을 클릭한 다음 다시 시작을 클릭합니다. .
- 컴퓨터가 재부팅되고 파란색 메뉴가 나타납니다. 문제해결을 선택합니다. 이 창에서.
- 문제 해결 메뉴에서 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 사용 가능한 세 가지 안전 모드 옵션 중 하나를 선택합니다.
- 안전 모드에서 파일 확장자:를 입력하여 감염된 파일을 검색합니다. 검색창에 찾고자 하는 확장 유형이 표시됩니다.
- 감염된 모든 파일을 삭제하고 나중에 휴지통을 비우십시오. Outbyte PC 수리 와 같은 도구를 사용할 수 있습니다. 모든 정크 파일이 제거되고 시스템에 감염된 파일이 남아 있지 않은지 확인합니다.
- 바이러스 백신 또는 맬웨어 방지 도구를 실행하여 감염을 완전히 제거하십시오.
3단계:암호화된 파일 복구를 시도합니다.
GandCrab V5.0.4에 사용할 수 있는 공식 암호 해독기가 없기 때문에 타사 암호 해독 소프트웨어로 운을 시험해 볼 수 있으며 그 중 하나가 귀하에게 적합할 수 있습니다. 파일이 실제로 복원된다는 보장은 없지만 파일 복구 소프트웨어를 사용하여 파일을 복원할 수도 있습니다. 이 방법을 시도한 일부 사용자는 대부분의 파일이 손상된 상태로 반환되었다고 보고했습니다.
또 다른 옵션은 감염이 발생하기 전에 시스템을 이전 복원 지점으로 롤백하는 것입니다. 이것은 아마도 지금 당신에게 가장 좋은 선택일 것입니다.
복원 지점을 사용하여 PC의 변경 사항을 롤백하려면 다음 단계를 따르십시오.
- 시작을 클릭합니다. 복원 지점 만들기를 입력하세요. 검색창에서
- 시스템 속성을 클릭합니다. 결과에서.
- 시스템 복원> 다음을 클릭합니다. , 감염이 발생하기 전에 가장 최근에 작업한 복원 지점을 선택하십시오.
- 영향을 받는 프로그램 검색을 클릭합니다. 복원 지점이 생성된 후 설치된 앱과 프로세스를 제거합니다.
- 닫기> 다음> 마침을 클릭합니다.
이제 기기가 복원 지점이 만들어지고 모든 것이 올바르게 작동했던 시간으로 되돌아갑니다.
요약
GandCrab V5.0.4 랜섬웨어에 감염된 컴퓨터를 보면 처음에는 당황할 수 있습니다. 모든 파일이 암호화되어 있으며 현재로서는 해독할 방법이 없습니다. 일부 사용자는 몸값을 지불하고 문제를 해결하고 파일을 되찾는 가장 쉬운 방법이라고 생각합니다. 그러나 일단 돈이 송금되면 이 범죄자들이 제 역할을 하도록 정말로 신뢰할 수 있습니까? 아마, 아니. 그들은 당신이나 당신의 파일에 신경 쓰지 않습니다. 그들은 당신이 그들에게 기꺼이 줄 수 있는 돈에만 관심이 있습니다.
따라서 컴퓨터가 GandCrab V5.0.4 랜섬웨어에 감염된 경우 현금을 가지고 공격자에게 달려가지 마십시오. 컴퓨터에서 감염된 파일을 제거하고 다른 방법으로 데이터를 복구하려면 위의 단계별 가이드를 시도하십시오. 게다가 이러한 공격에 대응하기 위해 공식 암호 해독 프로그램이 출시될 때까지 오래 기다리지 않아도 됩니다.