본문바로가기

홈 > 커뮤니티 > 랜섬웨어 복호화 툴

랜섬웨어 복호화 툴

[Bitdefender - Gandcrab v1, v4, v5.0.3] 랜섬웨어 복호화 방법

2018-10-29 17:34:08

       

Bitdefender에서 Gandcrab v1, v4, v5 랜섬웨어 복호화 프로그램를 공개하였습니다. 

이에 랜섬웨어침해대응센터에서는 해당 복호화 프로그램으로 복원 가능한 암호화된 파일을 가지고 계신 분들에게 도움을 드리고자 공지합니다. 


암호화된 파일과 원본파일을 통해 키를 추출하여 복호화하는 과정입니다.


테스트 환경

 OS

 Windows7 64bit 

 CPU

 intel-i5

 RAM

 16GB 

 

본 과정은 Bitdefender에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.

 

* 복원 가능 랜섬웨어 및 확장자 *

 

 랜섬웨어 종류

랜섬노트명 

변환 확장자 

Gandcrab v1

GDCB-DECRYPT.txt

​.GDCB 

Gandcrab v4​

KRAB-DECRYPT.txt​​​

.KRAB

Gandcrab v5

[변경된 임의의 확장자명]-DECRYPT.txt​

임의의 영문자 조합 5~10자리​

 

  

복호화 진행절차

본 과정은 Gandcrab만 적용되며, 이외에 다른 랜섬웨어는 적용되지 않습니다.

암호화된 파일과 원본파일을 통해 키를 추출하여 복호화하는 과정이며 OS:Windows7 64bit CPU:intel-i5 RAM:16GB 환경에서 테스트하였습니다. 


본 과정은
Bitdefender​에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.


※ 해당 프로그램으로 정상적인 복원이 되지 않을 수도 있으며, 정상적인 작동 여부를 확인하기 위해 

일부 파일로 먼저 진행해보는게 좋다고 메시지창 하단에 명시되어 있습니다. 

꼭 일부 파일의 복사본으로 진행하시거나 백업본을 만드신 후 진행하시기 바랍니다.


또한, 랜섬노트인 메모장 파일이 없거나 메모장이 깨져서 나오는 초기버전인 v5.0의 경우와

 v5.0.4 이후 버전은 복구가 불가능한 경우도 있습니다.
​따라서, 랜섬노트에서 랜섬웨어의 버전을 확인해주시길 바랍니다.



반드시 복사본으로 시도하시기 바랍니다.  

(출처: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/​ )

 

 

 


 

 


 

→ https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/ 접속 후 파일 다운로드

 

 




해당 프로그램은 무료이며 쉽게 사용할 수 있으며, 사용하기 전에 모든 파일을 백업을 하고

   ​Bitdefender은 복구가 진행되는 동안 발생하는 모든 피해에 책임이 없다는 내용입니다. ​

 

   글을 숙지한 후에 동의 버튼을 누른 후 다음으로 넘어갑니다.

 

  

 

→ 감염된 파일이 있는 경로를 설정해주거나 Scan entire system을 클릭하여 모든 파일을 검사할 수 있습니다.  

    Backup files를 클릭하면 감염된 파일들을 삭제하지 않는 옵션입니다.
    설정을 하고 다음으로 넘어갑니다.

 

 


 

 → 복원이 완료되면 Scan finished라는 메시지가 나옵니다.