Locky 랜섬웨어 - 특정 웹 사이트의 취약점을 이용하여 감염

닉맨 2022.07.25 12:57:10

Locky 랜섬웨어는 특정 웹사이트의 취약점을 이용하여 유포 합니다

 

Locky 랜섬웨어의 변종 중에는 메일 첨부 파일을 통해 감염 시키는 사례도 있으며, 국내에서는 .lukitus 확장명으로 취약점을 이용하여 유포 되고 있습니다

 

Adobe Flash Player, Internet Explorer 웹 브라우저의 보안 패치가 안된 상태에서 특정 사이트를 이용 할 경우 랜섬웨어가 자동으로 다운로드되어 실행 됩니다

 

랜섬웨어가 다운로드 될때 백신 탐지 우회 목적으로 서로 다른 Hash 값을 가진 다수의 Locky 랜섬 파일이 다운로드 됩니다

 

약 110종의 변종 Hash값이 존재 합니다

 

암호화가 되면 파일명과 확장자가 "<Random>.<Random>.<Random>.<Random>.<Random>.lukitus" 형태로 변경 합니다

 

안내 파일은 "lukitus.htm" 파일이 각 폴더마다 생성 되며 암호화 이후 생성된 lukitus.bmp 파일을 배경화면으로 변경 합니다

 

내용에는 Tro 브라우저를 이용한 특정 주소로 접속을 유도하고 있습니다

백업웨어2.JPG

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다