갠드크랩 랜섬웨어 복구 툴 공개

No More Ransom 프로젝트의 산물

올해 많은 피해를 유발한 GandCrab ransomware에 의해 암호화된 파일을 해독(복구)할 수 있는 유틸리티가 무료로 공개됐다. 암호화 과정에서의 버그를 이용해 만들었다. 갠드크랩은 백신 앱과 경쟁하여 지속적으로 변종이 나타났는데, 이 복구 툴은 갠드크랩 버전 1, 4, 5를 대상으로 한다.

갠드크랩의 버전은 암호화된 파일의 확장명으로 구별할 수 있다. 버전 1은 GDCB, 4는 KRAB, 5는 무작위의 확장명을 사용한다.

버전 2, 3은 CRAB를 확장명으로 사용하는데, 이에 대한 복구 툴은 개발 중에 있다.

이 복구 툴은 BitDefender와 여러 나라의 사법 기관의 공조로 만들어졌다. 국제 사회는 No More Ransom이라는 프로젝트로 랜섬웨어에 대항하고 있는데, 여기에는 각 국의 사법 기관과 보안 회사들이 참여하고 있다. 현재 80개가 넘는 복구 툴이 나와 있다.

따라서 랜섬웨어에 감염됐을 때는 해커에게 돈을 지불하거나 성급하게 포맷하지 말고, 복구 툴을 찾아보거나 나오기를 기다리는 것이 좋다.

갠드크랩용을 비롯한 복구 툴의 목록과 다운로드 링크는 <참고 자료 2>에 있다.

갠드크랩 복구 툴을 사용하려면 랜섬 노트의 복사본이 필요하다. Ransom note에 복호화 키가 들어있기 때문이다.

랜섬 노트가 있는지 확인한 후, 복구 툴을 다운로드해서 'Scan entire system'에 체크하고 'Scan' 버튼을 누르면 된다. 모든 파일의 복구를 보장하지는 못한다. 복호화에 실패한 파일은 로그 파일에서 확인할 수 있다. 로그 파일은 %Temp%\BDRemovalTool\BDRansomDecryptor\BDRansomDecryptor1600.log에 있는데, 기기에 따라 조금 다를 수 있다.


참고 자료
  1. Free Decrypter Available for the Latest GandCrab Ransomware Versions
  2. Decryption Tools 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다