Soft2Secure

GandCrab v5.0.4 랜섬웨어 복구

GandCrab v5.0.4 랜섬웨어 복구

위험한 랜섬웨어 계통의 새로운 GandCrab v5.0.4 변형이 영향을 미치는 몇 가지 시스템을 변경하여 빠르게 연속적으로 나왔습니다.

요즘 범죄자는 누군가를 납치하지 않아도 돈을 벌 수 있습니다. 전 세계 웹을 통한 유비쿼터스 연결이 이러한 중범죄를 디지털화 할 수 있었습니다. 그 결과, 전 세계 수천 명의 컴퓨터 사용자가 악성 코드를 발견하고 있습니다. 이는 액세스할 수 없는 데이터를 렌더링하기 위해 암호 해독법을 사용합니다. 복구는 이 암호 해독 키를 가지고만 있으면 되므로, 이 비밀 덩어리의 데이터를 보유한 사기꾼은 손실된 파일을 복원하기 위해 대개 암호 화폐를 요구합니다.

이 시점에서 지배적인 라인 중 하나인 GandCrab 랜섬웨어의 저자는 휠을 전혀 개혁하지 않고 있으며, 다른 모든 위험한 멀웨어 집합에서 흔히 발견할 수 있는 잘 구성된 경로를 고수하고 있습니다. 그러나 최신 변종 GandCrab 5.0.4를 비롯한 이 감염은 여전히 여러 면에서 돋보입니다.

GandCrab v5.0.4 랜섬웨어 전력 공격

GandCrab v5.0.4는 위험한 호스트의 데스크톱 바탕을 변경하여 시각적 위협 효과를 확장합니다. 이는 희생자가 선호하는 이미지로 복구할 수 있는 안내 텍스트와 함께 어두운 색상의 이미지로 대체합니다. 이 전술은 공격이 더 무서운 것처럼 보이게 하고, 많은 희생자들에게 지불을 서두를 것을 강요합니다. 또한, 이 반복은 다양한 확산 메커니즘의 융합을 사용합니다. 악성 스팸, RDP 무차별 공격, 손상된 웹 사이트에 숨어있는 코드, 패치 되지 않은 소프트웨어 취약점을 이용하는 악용 도구를 통해 호스트에 접근할 수 있습니다.

일단 공격이 발생하면, 피해자는 많은 명백한 결과에 직면합니다. GandCrab 5.0.4는 피해자의 개인 파일을 잠근 다음, 임의의 길이로 임의로 확장하여 추가합니다. 추가한 것은 최대 9자까지 가능하며 어떤 의미도 없거나 명백한 논리를 따르지 않는 것처럼 보일 수 있습니다. 모든 희생자에게 고유한 것이므로, 감염된 사용자를 식별할 수 있는 사기꾼의 트릭입니다. 결과적으로, 1.pdf라는 이름의 샘플 항목은 1.pdf.lwgapmlcu 또는 유사하게 알 수 없는 문장으로 바뀔 것입니다.

[랜덤] -DECRYPT.txt 해커가 보았던 암호 해독 단계를 다루는 참고 문서

랜섬 웨어 공격의 양도할 수 없는 속성이 있는 GandCrab v5 0.4도 예외는 아닙니다. 이것도 일련의 랜섬 시리즈에 속합니다. 이 경우 희생자는 [random string]-DECRYPT.txt라는 파일을 저장하도록 지시받습니다. 여기서 괄호 안의 세그먼트는 문자가 대문자인 경우를 제외하고 새로 할당된 파일 확장명과 같습니다. 본질적으로, 이 문서는 희생자가 초반에 랜섬에 괜찮게 여기는 경우, 데이터 복구 프로세스를 시작하는 단계를 나열한 설명서입니다. 이는 감염된 사용자가 Tor 브라우저를 설치하고 이 개인 정보 중심의 인터넷 탐색 도구를 통해 개인 링크를 따르도록 촉구합니다. 이 링크로 연결되는 것은 지불할 금액과 지불 대상을 보여줍니다. 금액은 일반적으로 800 달러 상당의 비트코인 또는 DASH 정도입니다. 이는 바이러스 활동이라고 보기에 가장 눈에 띄는 부분입니다. 하지만 이건 빙산의 일각에 불과합니다.

GandCrab 5.0.4는 철저한 암호화 구현을 특징으로 합니다. 이는 Bitdefender Labs에서 최근에 발매한 무료 해독기의 부도덕한 개발자가 있음을 보여줍니다. 희생자들의 보고에 따르면, 암호 해독 툴은 v5.0.4를 지원하지 않지만 5세대부터 버전 5.0.3까지 범죄자의 서브 에디션에 대한 경이로움을 나타내고 있습니다. 또한 GandCrab 5.0.4에 대한 기괴한 사실은 감염된 시스템 전체에 특정인의 이미지를 뿌릴 수 있다는 것입니다. 이는 러시아 물류 회사의 재정 집행자인 Valery Sinyaev라는 사람의 사진입니다. 랜섬웨어 제작자는 아마도 그 개인에 대한 원한을 품은 것으로 보입니다.

GandCrab v5.0.4는 여전히 심각한 위협이며, 사기꾼들은 쉬운 복구를 막기 위해 코딩 및 암호화를 약간 조정할 수 있습니다. 감염은 사용자 파일의 볼륨 섀도 복사본을 삭제하도록 프로그래밍되었지만 실제로는 일반적인 접근 방식은 아니며 공격 체인이 끝날 때 감염을 시도합니다. 이렇게 하면 VSS를 비활성화 할 때 약간의 오류가 발생할 수 있습니다. 어쨌든 이러한 데이터 복구 벡터는 시도해 볼 가치가 있습니다. 이 방법을 포함한 모든 복구 방법은 아래에 자세히 설명되어 있습니다.

GandCrab 5.0.4 랜섬웨어 자동 제거 및 데이터 복구

랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오

    GandCrab 5.0.4 제거기 다운로드

  • 스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를 다시 복구합니다.

GandCrab 5.0.4로 암호화 된 파일 복원하는 방법

해결방법1: 파일 복구 소프트웨어 사용

GandCrab 5.0.4는 귀하의 파일 사본을 만들고 이를 암호화 한다는 것을 아는 게 중요합니다. 그러므로, 원본 파일도 삭제해야 합니다. 제거된 데이터를 복원할 수 있는 애플리케이션이 있습니다. 이와 같은 목적으로 데이터 복원Pro와 같은 도구를 활용하실 수 있습니다. 랜섬웨어의 최신 버전은 여러 덮어 쓰기와 보안 삭제를 적용하는 경향이 있지만, 이러한 방법은 시도할 가치가 있습니다.

Data Recovery Pro 다운로드

Data Recovery Pro

해결방법 2: 백업 사용

무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.

해결방법 3: 섀도우 볼륨 복사본 사용하기

알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을 복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일 및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선, ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
    ShadowExplorer

GandCrab 5.0.4 랜섬웨어가 완전히 제거되었는지 확인합니다

다시 말씀드리건대, GandCrab 5.0.4 제거 자체가 귀하의 개인 파일의 해독으로 이어지지는 않습니다. 위에 강조된 데이터 복원 방식은 트릭이 될 수도 또는 안 될 수 있지만, 랜섬웨어 자체가 컴퓨터 내부에 속해있지 않습니다. 그런데 이는 종종 다른 악성코드와 함께 오기 때문에, Windows 레지스트리와 기타 위치 내에 남아 있는 바이러스 및 관련 위협의 유해한 잔해가 남아 있는지 확실히 확인하기 위해 자동 보안 소프트웨어로 시스템을 반복적으로 스캔하셔야 합니다.

GandCrab 5.0.4 스캐너 및 제거 다운로드

Leave a Comment (0) ↓