컴퓨터가 GandCrab V5.0.4 랜섬웨어에 감염된 경우 수행 할 작업 (07.07.24)
PC를 부팅하고 데스크톱에 다음 메시지가 표시된다고 상상해보십시오.
이것은 컴퓨터 사용자가 가질 수있는 최악의 악몽 중 하나 일 것입니다. 이 메시지가 표시되거나이 메시지가 내부에 기록 된 파일이 컴퓨터에 있으면 컴퓨터가 GandCrab 암호화 바이러스에 감염되었을 가능성이 높습니다.
GandCrab은 모든 데이터를 암호화하는 파일 암호화 랜섬웨어입니다. 감염된 컴퓨터의 파일 및 문서. 랜섬웨어는 파일 암호화를 위해 RSA-2048 키 또는 Salsa2.0 스트림 암호 암호화 알고리즘을 사용하고 장치 소유자에게 랜섬 메시지를 남깁니다. 메시지는 유료로 파일을 해독하도록 제안합니다. 금액은 모든 경우에 동일하지 않습니다. 일부 공격자는 500 달러를 요구하는 반면 다른 공격자는 해독 프로세스를 위해 최대 2,400 달러를 지불해야합니다.
공격자는 일정 시간이 지나면 가격을 두 배로 올리겠다고 위협함으로써 긴박감을 높일 것입니다. 지침은 DEKSTFDERT-DECRYPT.txt 또는 DEKSTFDERT-DECRYPT.html과 같이 파일 이름에 의미없는 문자가 포함 된 txt 또는 html 파일에 남아 있습니다.
프로 팁 : 성능 문제가 있는지 PC 검사 , 정크 파일, 유해한 앱 및 보안 위협
시스템 문제 또는 성능 저하를 유발할 수 있습니다.
특별 제안 . Outbyte 정보, 설치 제거 지침, EULA, 개인 정보 보호 정책.
GandCrab Cryptovirus에 대해 알아야 할 사항GandCrab 랜섬 바이러스는 2018 년 1 월에 처음 발견 된 이후 먼 길을 왔습니다. . 바이러스가 확산 된 후 처음 6 개월 동안 50,000 개 이상의 기기를 감염 시켰고 피해자로부터 60 만 달러의 몸값을 벌었습니다.
GandCrab은 올해 가장 활동적이고 널리 퍼진 랜섬웨어 중 하나로 간주되며 현재까지 5 가지 버전의 랜섬 바이러스를 출시했습니다. 최신 버전은 GandCrab v5.0.4이며이 버전과 이전 버전간에 분명한 차이는 없지만 온라인 보안 회사에서 만든 암호 해독기를 피하기 위해 랜섬 바이러스가 지속적으로 진화하고 있습니다. 실제로 GandCrab 바이러스에 발생한 가장 주목할만한 변화는 RSA-2048 암호화 알고리즘에서 더 빠른 Salsa2.0 스트림 암호로의 전환입니다.
GandCrab v5.0.4 랜섬웨어 확산 방법GandCrab은 여러 진입 점을 사용하여 컴퓨터를 감염시킵니다. 스팸 이메일, 익스플로잇 킷 및 기타 맬웨어 캠페인을 통해 확산되는 경우가 많습니다. 각 확산 벡터를 한 번에 하나씩 살펴 보겠습니다.
스팸 이메일은 옛날부터 모든 유형의 바이러스 및 멀웨어의 전달자로 알려져 왔습니다. 사용자는 일반적으로 멋진 헤드 라인과 ZIP 파일이 첨부 된 스팸 이메일을 열도록 속입니다. ZIP 파일에는 크립토 바이러스를 컴퓨터에 다운로드하고 실행하는 스크립트가 포함되어 있습니다.
GandCrab 크립토 바이러스를 얻는 또 다른 방법은 익스플로잇 키트를 사용하는 것입니다. GrandSoft 및 RIG는 Grancrab 배포를 위해 가장 널리 사용되는 익스플로잇 킷 중 일부입니다. 그러나 랜섬웨어 버전 5.0은 초기에 Fallout 익스플로잇 킷에 의해 전달 된 것으로보고되었으며, 이제는 대신 Kraken 랜섬웨어의 배포와 관련이 있습니다.
다른 진입 벡터에는 보안이 취약한 원격 데스크톱 연결이 포함됩니다. , 트로이 목마에 감염된 프로그램, PowerShell 스크립트 및 Phorpiex와 같은 Bonnet.
GandCrab은 무엇을합니까?GandCrab의 목표는 다른 모든 랜섬웨어와 마찬가지로 감염된 시스템의 모든 파일을 암호화하고 해독에 대한 비용을 요구하는 것입니다. 결제는 일반적으로 추적이 어렵 기 때문에 Dash 또는 Bitcoin과 같은 암호 화폐를 사용하여 이루어집니다.
GandCrab v5.0.4 랜섬웨어는 Windows 10, Windows 7 및 Windows 8.1을 포함한 모든 Windows 시스템 버전을 감염시킵니다. . 랜섬웨어가 설치되면 시스템에서 암호화 할 데이터 파일을 검색합니다. .doc, .docx, .xls 및 .pdf와 같은 파일 확장자를 가진 문서가 가장 일반적인 대상 중 일부입니다. 이러한 파일을 찾으면 랜섬 바이러스가 해당 파일의 파일 확장자를 변경하여 더 이상 열 수 없도록합니다.
파일이 암호화 된 후 GandCrab은 기기 소유자가해야 할 일, 특히 결제 방법에 대한 지침이 담긴 몸값 메모를 남깁니다. 몸값을 지불하는 것은 공격자에게 신뢰를주고 바이러스를 더 확산시킬 수있을 뿐이므로 권장하지 않습니다.
기기가 GandCrab v5.0.4 랜섬웨어에 감염된 경우 아래 단계를 따라 완전히 시스템에서 제거하고 일부 파일을 검색하십시오.
GandCrab V5.0.4 Ransomware 제거 방법안타깝게도 아직 GandCrab V5.0.4에 사용할 수있는 해독기가 없습니다. Bitdefender는 랜섬웨어의 첫 번째 버전에 대한 해독 프로그램을 만들 수 있었지만 작성자가 GandCrab을 버전 2.0으로 업그레이드했을 때 쓸모 없게되었습니다. 다른 보안 회사들도 자체 암호 해독기를 출시하려고 시도했지만 아직까지는 작동하지 않습니다.
컴퓨터에 GandCrab V5.0.4가 포함되어있는 경우 수행해야 할 작업은 다음과 같습니다.
1 단계. 감염된 모든 파일의 복사본을 만듭니다.이렇게하면 모든 암호화 된 데이터를 저장하고 향후 무료 해독 프로그램이 개발 될 때까지 안전하게 보관해야합니다. 암호화 된 파일, 랜섬 메시지, 키 데이터 파일 및 레지스트리 항목을 포함하여 랜섬웨어와 관련된 모든 것을 저장할 수도 있기 때문에 전체 하드 드라이브의 이미지를 생성 할 수 있다면 훨씬 좋습니다.
2 단계. 컴퓨터에서 GandCrab V5.0.4를 제거합니다.필요한 것은 더 많은 피해를 입히기 전에 먼저 시스템에서 랜섬웨어를 제거하는 것입니다. Windows에서 랜섬웨어를 삭제하려면 다음 단계를 따르세요.
GandCrab V5.0.4에 사용할 수있는 공식 암호 해독기가 없기 때문에 타사 암호 해독 소프트웨어를 사용하여 운을 시험해 볼 수 있으며 그중 하나가 작동 할 수도 있습니다. 파일이 실제로 복원된다는 보장은 없지만 파일 복구 소프트웨어를 사용하여 파일 복원을 시도 할 수도 있습니다. 이 방법을 시도한 일부 사용자는 대부분의 파일이 손상된 상태로 반환되었다고보고했습니다.
다른 옵션은 감염이 발생하기 전에 시스템을 이전 복원 지점으로 롤백하는 것입니다. 현재로서는 이것이 가장 적합한 옵션 일 것입니다.
복원 지점을 사용하여 PC에서 변경 사항을 롤백하려면 다음 단계를 따르세요.
이제 기기가 복원 지점이 생성되고 모든 것이 올바르게 작동했던 시점으로 되돌아갑니다.
요약컴퓨터보기 GandCrab V5.0.4 랜섬웨어에 감염되면 언뜻보기에 당황 할 수 있습니다. 모든 파일이 암호화되어 있으며 현재로서는 해독 할 방법이 없습니다. 일부 사용자는 문제를 해결하고 파일을 되 찾는 가장 쉬운 방법이라고 생각하면서 몸값을 지불하고 싶어합니다. 하지만 돈이 이체 된 후이 범죄자들이 자신의 역할을 할 것이라고 정말로 믿을 수 있습니까? 아마도 그렇지 않을 것입니다. 그들은 당신이나 당신의 파일에 대해 신경 쓰지 않습니다. 그들은 당신이 그들에게 기꺼이주는 돈에만 관심이 있습니다.
컴퓨터가 GandCrab V5.0.4 랜섬웨어에 감염된 경우 현금으로 공격자에게 달려 가지 마십시오. 위의 단계별 가이드를 사용하여 컴퓨터에서 감염된 파일을 제거하고 다른 방법으로 데이터를 복구하십시오. 게다가 이러한 공격에 대응하기 위해 공식 복호화 프로그램이 출시 될 때까지 오래 기다릴 필요가 없습니다.
YouTube 비디오: 컴퓨터가 GandCrab V5.0.4 랜섬웨어에 감염된 경우 수행 할 작업
07, 2024