전문가들은 2018년 초부터 군림한 GandCrab 랜섬웨어를 해독했습니다.
악명 높은 GandCrab 랜섬웨어로 인해 파일에 액세스할 수 없는 사람들을 위한 희소식[1] 공격. 선도적인 글로벌 사이버 보안 기술 회사 중 하나인 Bitdefender가 무료 Gandcrab 랜섬웨어 암호 해독기를 공개하는 데 거의 두 달이 걸렸습니다.[2]
루마니아 경찰 그룹인 Bitdefender가 이끄는 조직범죄 및 테러수사국(DIICOT) 및 Europol은 GandCrab 랜섬웨어에 대한 작업을 시작했으며 결국 No More의 일부로 무료 암호 해독기를 출시했습니다. 몸값[3] 프로젝트.
2018년 1월부터 GandCrab은 악성 스팸 캠페인, 악성 온라인 광고 및 두 가지 익스플로잇 킷의 조합을 통해 PC를 공격했습니다. 두 달도 채 되지 않아 53,000대 이상의 컴퓨터를 공격하고 수십만 개의 개인 파일을 훔쳤습니다. 강탈자들이 얼마나 많은 돈을 벌었는지 아직 명확하지 않습니다. 그러나 GandCrab 랜섬웨어가 RaaS(Ransomware-as-a-Service)로 작동한다는 점을 염두에 두고[4] 각 피해자의 Dash 코인 1200 USD 요구는 수입이 600,000 USD를 초과한다고 가정할 수 있습니다.
GandCrab 감염은 600,000달러 이상의 엄청난 금액에 도달했으며, 이는 랜섬웨어 사기에서 흔히 발생하는 것보다 훨씬 높습니다. 랜섬웨어 사기꾼은 일반적으로 300~500달러를 요구합니다.
유로폴[5] GandCrab을 다음과 같이 설명합니다. "올해 지금까지 가장 공격적인 형태의 랜섬웨어 중 하나" Bitdefender의 수석 조사 이사인 Catalin Cosoi는 다음과 같이 말합니다. "최고가 입찰자 중 한 명." 따라서 무료 GandCrab 암호 해독기의 출시는 많은 사람들에게 중요한 날입니다.
문제는 무료 GandCrab 암호 해독 도구가 파일을 잠금 해제할 수 있는지 여부는 여전히 논쟁의 여지가 있습니다.
모든 자원 봉사자는 No More Ransom 이니셔티브에서 무료 GandCrab 암호 해독 도구를 다운로드할 수 있습니다. nomoreransom.org 또는 공무원 비트디펜더의 웹사이트.
이 도구는 무료이므로 시도해 볼 가치가 있습니다. 그러나 소셜 미디어의 사람들은 암호 해독기에 대해 소란을 피우며 이는 효과가 없는 것으로 판명되었습니다. MalwareHunterTeam에 따르면,[6] 이 도구는 gandcrab 2.3.1r을 포함하여 두 가지 GandCrab 버전의 암호를 해독하지 못했습니다.
그러나 무료 GandCrab 암호 해독기를 성공적으로 실행하기 위한 한 가지 필수 조건이 있습니다.
암호 해독 도구는 제공된 경로에서 5개의 임의 파일 암호를 해독하려고 시도하며 테스트가 성공하지 못하면 계속되지 않습니다. 제한된 수의 파일에 대해 도구를 테스트하는 경우 폴더에 최소 5개의 샘플이 있는지 확인하십시오.
이것이 암호 해독기가 작동하지 않는 이유입니다. 이 경우 .GDCB 파일 확장자가 추가된 5개 이상의 파일이 포함된 폴더에서 테스트해야 합니다. 어쨌든 암호 해독이 작동하지 않는 경우 나열된 대체 방법을 시도할 수 있습니다. 여기.
GandCrab 개발자는 공격을 멈추지 않을 것입니다
이미 해킹을 확인하고 복호화 키를 공개한 갠드크랩 개발자들을 보안 전문가들이 제압했지만, 전문가들은 이게 끝이 아니라고 추정하고 있다.
Domain Killswitch는 사이버 보안 및 무료 랜섬웨어 해독기와 같은 도구에 대한 정보가 부족하다고 지적합니다. 암호화폐 갈취자들이 기술에 정통한 사람들을 공격하지 않는다는 사실을 강조하는 것이 중요합니다. 그는 지적한다 "기술, 특히 infosec 커뮤니티 외부에서 이러한 유형의 암호 해독 도구에 대한 가시성은 매우 낮습니다."
따라서 GandCrab 바이러스 공격 횟수가 줄어들 수 있지만 완전히 차단되지는 않을 것으로 예상됩니다. 수천 명의 사람들이 불편과 심각한 문제를 피하는 데 도움이 될 수 있는 사용 가능한 무료 암호 해독 유틸리티 및 기타 보안 뉴스에 대한 뉴스를 전파하는 것은 매우 중요합니다.