비트디펜더(BitDefender), 갠드크랩(GANDCRAB) v5.1 복호화 툴 출시!!

안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다.

오늘은 세계적인 백신 회사인 비트디펜더에서 "갠드크랩(GandCrab) v5.1" 을 복호화 할 수 있는 툴이 

업데이트 되어서 잠시 소개하려 합니다.

보안하시는 분들은 대부분 아시겠지만, 갠드크랩은 정말 2018년 1월달에 첫 등장과 함께 이슈가 되고 

지금까지 유포가 가장 활발한 랜섬웨어(Ransomware)입니다.

그래서인지 보안회사들도 갠드크랩의 복호화 툴들을 많이 내놓는거 같네요.

오늘은 그 중에서 비트디펜더 복호화 툴을 소개합니다.

현재까지 Bitdefender GandCrab Decryptor 툴이 복호화 할 수 있는 건 아래 표에 나와있듯이

갠드크랩 v1, v4, v5(5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1)입니다.

	암호화 된 파일 확장자	랜섬 노트
GandCrab v1 랜섬웨어	.GDCB	GDCB-DECRYPT.txt
GandCrab v4 랜섬웨어	.KRAB	KRAB-DECRYPT.txt
GandCrab v5 랜섬웨어 (v5.0, v5.0.1, v5.0.2, v5.0.3, v5.0.4, v5.1)	.<5~10자리 Random 확장명>	<암호화 확장명>-DECRYPT.txt

해당 툴은 무료 버전이니, 돈을 주고 데이터복구 업체에게 맡기지 않아도 됩니다.

또한 자신이 감염 된 사실을 알았다면 꼭 아래를 클릭하여 다운로드 받아서 복호화 하시길 바랍니다.

- 비트디펜더 갠드크랩 v5.1 복호화 툴 다운로드(Bitdefender GandCrab Decryptor)

설치는 간단합니다. 아래 이미지처럼 쭉쭉 가고 "START TOOL"만 클릭하면 됩니다.

다만 복호화 툴이 찾지 못하는 경우도 있으니 참고하시길~~

그럼 복호화가 가능하다던 GandCrab v5.1 로 감염시킨 후 테스트를 해보겠습니다.

감염은 잘 되었구여, 랜섬노트도 똭~~ 보이네요

미리 생성 해둔 샘플들로 감염을 시켰더니 "9자리의 랜럼한 확장명"으로 암호화가 되었다.

(절대 야한 거 아니고...그냥 개취니까 PASS~~!!)

다시 복호화 툴을 가동하자~!!! 

이번에는 랜섬노트도 잘찾고 다 좋았는데, decryption KEY....에서 안넘어간다.

이유를 위해 로그파일을 보니 decryption KEY(복호화키)를 받아오지 못해서 실패가 났다.

※ 비트디펜더 갠드크랩 v5.1 복호화 툴은 

    꼭 인터넷이 연결되어야 정상 작동 하니 참고하시길^^

다시 인터넷을 연결 하고나니 정상적으로 암호화 파일을 복구했다고 하네요

정말로 아래 그림처럼 복구가 잘 된거 같으나, 확인은 해봐야겠죠 ㅎㅎ

암호화 전 파일과 복구 된 파일의 HASH를 비교해보니, 

오~~~ 똑같군요^^ 좋은 복호화 툴이 하나 생겨서 좋네요.