.KRAB - ファイル拡張子

KRABファイルは、サイバー犯罪者が利用するトロイの木馬であるGandcrab V4ウイルスによって暗号化されたファイルです。 SALSA20アルゴリズムで暗号化された.xlsxまたは.mp4ファイルなどのユーザーのファイルが含まれています。 .KRABファイルは2018年7月に普及し、.gdcbファイルに似ています。

Gandcrab V4ウイルスはランサムウェアであり、ウイルスの目的は、コンピューターファイルを人質にし、ファイルのロックを解除するために加害者（通常はビットコイン経由）に支払うように強制することです。このウイルスは、ひび割れたソフトウェアを提供する偽のブログを通じて一般的に導入されるトロイの木馬です。ユーザーはソフトウェアをダウンロードしてインストールします。これは、実際にはユーザーのファイルをスクランブル、改名、暗号化するGandcrab V4ウイルスです。その後、ウイルスは.txt Ransom Note（ Krab-decrypt.txt ）を生成し、テイクオーバーとファイルを回復するために必要なことをお知らせします。

現在、ファイルを効果的に復元するプログラムはありません。ファイルをバックアップすると、完全なシステム復元を実行できます。それ以外の場合、感染したファイルを復号化する唯一の既知の方法は、秘密鍵と復号化プログラムの加害者に支払うことです。

filename.ext.krab-暗号化されたファイルには、ファイルの最後にkrab拡張機能が追加されています。たとえば、 sample.xlsはsample.xls.krabになります。