문제
- ESET 제품이 Win32/Filecoder.GandCrab 감염을 탐지했습니다
- ESETGandCrabDecryptor.exe 도구를 사용하여 파일의 특정 변종을 해독합니다(현재 시리아 피해자를 위한 979개의 공개된 키만 지원됨)
- 개인 파일이 암호화되었습니다
- 파일 이름이
.GDCB,.CRAB,.KRAB또는.RANDOM_CHARACTERS확장자 중 하나로 변경되었습니다 - 컴퓨터 바탕화면 배경 또는
.txt또는.html파일에 다음과 같은 메시지가 표시됩니다:
"주의! 모든 파일 문서, 사진, 데이터베이스 및 기타 중요한 파일은 암호화되어 있으며 확장자는..."입니다
세부 정보
Win32/Filecoder.GandCrab은 로컬 드라이브의 파일을 암호화하는 트로이 목마입니다. 사용자는 (다크 웹에서 일반적으로 사용되는) Tor 브라우저를 다운로드하여 설치하고, 정보를 전송하고, 비트코인 또는 대시 결제 서비스를 사용하여 결제해야 파일을 해독할 수 있다는 메시지를 받게 됩니다.
- 바이러스 레이더의 Win32/Filecoder.GandCrab 위협 설명
- ESET, 갠드크랩 랜섬웨어의 시리아 피해자를 위한 새로운 암호 해독기 출시(welivesecurity.com)
이미지 갤러리
이미지를 클릭하면 새 창에서 크게 볼 수 있습니다
솔루션
-
ESET GandCrab 암호 해독기 도구를 다운로드하고 파일을 바탕 화면에 저장합니다.
-
시작 → 모든 프로그램 → 보조프로그램을 클릭하고 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭한 다음 상황에 맞는 메뉴에서 관리자 권한으로 실행을 선택합니다.
-
Windows 8 / 8.1 / 10 사용자: 키보드에서 Windows
키 + Q를 눌러 애플리케이션을 검색하고, 검색 필드에 명령 프롬프트를 입력한 다음, 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 관리자 권한으로 실행을 선택합니다.
-
-
Cd %사용자프로필%\데스크톱명령을 입력합니다(사용자 이름으로 "사용자프로필"을 바꾸지 말고 표시된 그대로 명령을 입력하세요.) 키보드에서 Enter 키를 누릅니다. -
ESETGandCrabDecryptor.exe명령을 입력하고 키보드의 Enter 키를 누릅니다. -
최종 사용자 사용권 계약을 읽고 동의합니다.
-
ESETGandCrabDecryptor.exe C:를 입력하고 키보드의 Enter 키를 눌러 C 드라이브를 스캔합니다. 다른 드라이브를 검사하려면C:를 해당 드라이브 문자로 바꾸세요.
GandCrabDecryptor 스위치
대부분의 경우 6단계에 표시된 대로 ESET GandCrab 암호 해독기 도구를 실행하는 것이 가장 좋습니다. 그러나 명령줄 스위치에 익숙한 경우 다음 스위치를 GandCrabDecryptor 도구와 함께 사용할 수 있습니다:
- /s- 도구를 자동 모드로 실행합니다
- /f- 강제 모드로 도구 실행
- /d- 디버그 모드로 도구를 실행합니다
- /n- 도구를 실행하고 정리할 파일만 나열합니다
- /h 또는 /? - 사용량 표시
ESET GandCrab 암호 해독기 도구가 실행되고 "감염된 파일을 찾고 있습니다..."라는 메시지가 표시됩니다. 감염이 발견되면 ESET GandCrab 암호 해독기 도구의 지시에 따라 시스템을 정리합니다.
#@#플레이스홀더 id='1282' 언어='1'#@#
