1
LockBit v2.0 랜섬웨어 - 이력서 문서로 위장한 악성코드

LockBit 랜섬웨어는 문서로 위장하여 사용자가 잘 확인하지 않고 파일을 실행 할 경우 랜섬웨어가 동작하여 파일 암호화를 하게 됩니다

 

LockBit v2.0 랜섬웨어는 이력서로 위장하여 배포 중인것으로 확인 됩니다

 

암호가 걸린 압축파일은 백신에서 검사가 어려운 점을 이용하여 압축파일 이름에 비번을 표시하여 암호 걸린 압축 파일로 배포 합니다

 

압축을 해제 하면 한글 문서로 위장한 파일이 나오는데 이름을 길게 하여 exe 파일임을 숨기고 있습니다

백업웨어.JPG

 

백업웨어1.JPG

 

아이콘 모양만 보고 더블클릭으로 실행하면 랜섬웨어가 동작 합니다

 

다만 바로 파일 암호화를 진행 하는 것이 아니라 1분 정도 후에 파일 암호화를 진행 합니다

백업웨어3.JPG

확장자 변경은 "문서.txt.lockbit" 형태로 변경 됩니다

결제 안내 파일은 "Restore-My-Files.txt" 파일이 각 폴더마다 생성 됩니다

 

백업웨어4.JPG

 

파일 암호화가 완료 되면 위와 같은 이미지가 배경 화면으로 지정 됩니다

 

Lockbit v2.0 랜섬웨어는 사용자의 부주의를 이용하여 피해를 입히는 방식이므로 파일 이름이 길더라도 정확한 확인이 필요 합니다

백업웨어2.JPG

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다

 

 

이 게시물을

에디터 선택

※ 주의 : 페이지가 새로고침됩니다

이 댓글을 삭제하시겠습니까?

공유하기

SEARCH