GandCrab v5.1 랜섬웨어 해독기 및 복구
GandCrab 5.1은 일반적이게 보이지만 매우 독특한 랜섬웨어 변형입니다. 주류의 암호화 바이러스와 마찬가지로 피해자가 눈치 못 채는 사이에 전파되고 감염된 호스트의 중요한 데이터를 모두 암호화한 다음 암호를 풀기 위해 일정량의 암호 해독을 요구합니다. 이것은 수년간 사이버 범죄자들이 사용하는 일반적인 관습입니다. 이것을 특히나 나쁜 악행으로 만드는 것이 있다면 그건 맬웨어 배포, 암호화 및 자체 익명성에 탁월한 역량을 자랑하는 유명한 공격자가 운영하는 집단을 대표한다는 것입니다. GandCrab은 2018년 초에 시작되어 명령 및 제어 서버를 압도했으며 최근에는 유명한 맬웨어 방지 연구소의 무료 암호 해독기를 공개했습니다. 이는 여전히 떠돌아 다니고 있고, 계속 스핀 오프를 생산합니다.
GandCrab 5.1은 여러 가지 특징으로 식별 할 수 있습니다. 이전 버전인 GandCrab v5.0.4와 마찬가지로 파일 이름 자체를 변경하지 않고 모든 암호화된 항목에 무작위로 보이는 확장자를 추가합니다. 이 접미사의 길이는 다양하지만 주로 6~10자입니다. 따라서 스프레드 시트 Test.xlsx는 Test.xlsx.hbenfmdmca 또는 그와 비슷한 이름으로 바뀝니다. 또한 감염은 새롭게 배정된 피해자 별로 대문자 글자를 포함한 랜섬 메시지를 남깁니다. 따라서 이는 HBENFMDMCA-DECRYPT.txt와 유사하게 보입니다. 또한 위반 코드는 아래의 스크린 샷과 같이 경고 메시지로 바탕 화면을 변경합니다.
위에서 언급한 암호 해독의 돌파구에 대해 말하자면, 이 도구는 GandCrab 5.1을 지원하지 않습니다. 해커들은 암호 해독에 대한 정밀 검사를 완료해야만 했으며, 화이트 해커가 암호를 처음부터 풀 수 있도록 결함을 제거했어야 했습니다. 현재 피해자들은 무자비한 디지털 적과 대면하고 있습니다. 따라서 이 공격 방식에 대한 다음의 설명은 침입자로부터 데이터를 안전하게 유지하려는 사용자 모두에게 유용합니다.
GandCrab 5.1은 여러 가지 방법으로 라운드를 진행합니다. 전반적인 기술은 변함없이 그대로 유지됩니다. 이는 시험되고 테스트 된 스팸입니다. 나쁜 해커는 봇넷의 대규모 발송을 이용해 수많은 이메일을 발송합니다. 메시지는 안전하지만 첨부 파일은 안전하지 않습니다. 이는 일반적으로 부비 트랩 된 문서를 가지고 있으며 자바 스크립트 코드를 비밀리에 작성하는 것이 목표인 매크로와 함께 사용됩니다. 이를 통해, 랜섬웨어 바이너리와 다른 구성 요소가 컴퓨터에 다운로드 됩니다. 상승을 준비하고있는 확산 메커니즘은 앱 활성화로 미끄러운 경사면을 지나치는 어리석은 사용자를 위험에 빠뜨립니다. 이 경우, 감염은 Microsoft Office와 같이 널리 사용되는 소프트웨어 제품군의 도구를 균열시킵니다. 워크 플로우는 간단합니다. 한 사람이 크랙 솔루션으로 위장한 코드를 다운로드하고 실행하여, 가짜 GandCrab 5.1 바이너리를 작동시킵니다. 그 후 몇 초가 지나면 랜섬웨어가 작동합니다.
오염된 시스템의 HDD 및 네트워크 드라이브에 중요한 데이터가 있음을 감지한 이 프로그램은 향상된 암호화 알고리즘을 사용하여 이를 잠급니다. GandCrab 5.1 변종에 적용된 큰 조정은 암호화 속도가 빨라졌다는 것입니다. 아시다시피 모든 개인 문서, 데이터베이스, 비디오, 사진 및 기타 중요한 파일의 이름이 새로운 확장자로 만들어져 있습니다. 다시 말하지만, 이는 특정 피해자를 표시한 고유 임의 문자입니다. 바탕 화면은 “GandCrab 5.1로 암호화 됨”으로 표시되어 있으며 TXT 랜섬 노트에 대한 참조를 포함합니다. 후자는 피해자가 따라야 할 Tor 링크가 포함되어 있으며, 이는 지불 페이지로 연결됩니다. (비트코인 또는 대시 암호화폐를 통해) 두 가지 결제 옵션을 나열하고, 범죄자의 BTC 지갑 주소를 제공하며 랜섬 값이 두 배가 될 마감일에 대한 정보를 추가적으로 표시합니다.
GandCrab 5.1의 전략이 너무 많습니다. 희생자는 무엇을 해야 할까요? 불행히도 무료 암호 해독 도구는 아직 출시되지 않았습니다. 랜섬을 보내는 것은 사용자의 최대 관심사가 아닙니다. 그러면 나쁜 사람이 되는 거니까요. 걸린 금액도 큽니다. 금액은 $800 상당의 BTC 또는 DSH 일 수 있지만 그보다 더 많은 금액을 여러 번 받아내려 할 수 있습니다. 이러한 상황에서 포렌식 데이터 복구의 모범 사례를 먼저 시도하는 것이 좋습니다.
GandCrab 5.1 랜섬웨어 자동 제거 및 데이터 복구
랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.
- 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오GandCrab 5.1제거기 다운로드
-
스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를
다시 복구합니다.
GandCrab 5.1로 암호화 된 파일 복원하는 방법
해결방법1: 파일 복구 소프트웨어 사용
GandCrab 5.1는 귀하의 파일 사본을 만들고 이를 암호화 한다는 것을 아는 게 중요합니다. 그러므로, 원본 파일도 삭제해야 합니다. 제거된 데이터를 복원할 수 있는 애플리케이션이 있습니다. 이와 같은 목적으로 데이터 복원Pro와 같은 도구를 활용하실 수 있습니다. 랜섬웨어의 최신 버전은 여러 덮어 쓰기와 보안 삭제를 적용하는 경향이 있지만, 이러한 방법은 시도할 가치가 있습니다.
Stellar Data Recovery Professional 다운로드
해결방법 2: 백업 사용
무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.
해결방법 3: 섀도우 볼륨 복사본 사용하기
알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을
복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.
이전 버전 기능을 사용
윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일
및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.
ShadowExplorer 도구의 적용
이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선,
ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.
GandCrab 5.1 랜섬웨어가 완전히 제거되었는지 확인합니다
다시 말씀드리건대, GandCrab 5.1 제거 자체가 귀하의 개인 파일의 해독으로 이어지지는 않습니다. 위에 강조된 데이터 복원 방식은 트릭이 될 수도 또는 안 될 수 있지만, 랜섬웨어 자체가 컴퓨터 내부에 속해있지 않습니다. 그런데 이는 종종 다른 악성코드와 함께 오기 때문에, Windows 레지스트리와 기타 위치 내에 남아 있는 바이러스 및 관련 위협의 유해한 잔해가 남아 있는지 확실히 확인하기 위해 자동 보안 소프트웨어로 시스템을 반복적으로 스캔하셔야 합니다.