본문바로가기

홈 > 커뮤니티 > 랜섬웨어 복호화 툴

랜섬웨어 복호화 툴

[Bitdefender - Gandcrab v1, v4, v5.2] 랜섬웨어 복호화 방법

2019-02-20 11:22:57

       

​2019년 6월 18일 Bitdefender에서 Gandcrab v1, v4, v5에 대한 복호화툴을 배포하였습니다.

해당 복호화툴은 아래 Bitdefender​에서 다운로드할 수 있으며, PPT파일과 WORD파일을 제외한 모든 파일이 정상적으로 복구되는 것을 확인하였습니다.

 

이전 복화툴은 v5.0.4와 v5.1까지 가능했지만 이번에 나온 것은 업데이트되어 v5.2도 복구가 가능합니다.

 

하지만, 랜섬노트인 메모장 파일이 없거나 메모장이 깨져서 나오는 초기버전인 v5.0의 경우 복구가 불가능한 경우도 있습니다.

또한 PPT파일과 WORD파일은 복구가 안되는 경우도 있기 때문에 해당 문제는 Bitdefender에 문의해주셔야 합니다.


​Bitdefender​ 서버와 연결하여 검증 작업을 하기 때문에 네트워크가 연결되지 않은 경우 복구를 진행할 수 없습니다.

 

본 과정은 Bitdefender​에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.

 

※​ 복구 가능한 확장자명 ※​

랜섬노트 - GDCB-DECRYPT.txt , KRAB-DECRYPT.txt​ , [변경된 임의의 확장자]-DECRYPT.txt ​                  

변조된 확장자명 - .GDCB  .KRAB  .임의의 영문자 조합 5~10자리

 

https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

 

-> 사이트에 들어가 프로그램을 다운로드 받습니다.

 

 

 

 

 

이용약관을 읽어보신 후에 동의 버튼을 누른 후 다음으로 넘어갑니다.

 


 

현재 복구 가능한 버전을 알려주고 있습니다. OK버튼을 누른 후 넘어갑니다.

 

 

 

 

프로그램의 초기화면입니다. 감염된 파일이 있는 경로를 설정해주거나 Scan entire system을 클릭하여 모든 파일을 검사할 수 있습니다.  

Backup files는 감염된 파일들을 삭제하지 않는다는 옵션입니다.

설정을 하고 다음으로 넘어갑니다.

 

 


 

복구에 실패했을 때 나오는 화면입니다. 랜섬노트가 없거나 네트워크가 연결되어 있지 않은 경우 실패할 수 있습니다.

해당 경우, log 파일을 Bitdefender 쪽으로 보내주셔야 정확한 파악이 가능합니다.​

 

 


 

복구에 성공하면 위와 같은 화면이 나오며 파일들이 복구가 된 것을 확인할 수 있습니다. 

 

추가로 궁금한 점 있으면 센터로 연락주시길 바랍니다.​ ​ ​