LockBit 4.0 랜섬웨어
새로운 랜섬웨어 위협으로 확인된 LockBit 4.0은 손상된 장치에 있는 데이터를 암호화하여 액세스 및 사용이 불가능하도록 세심하게 제작되었습니다. 그 후, 이 악성 코드의 배후에 있는 위협 행위자는 암호화된 파일에 대한 통제권을 활용하여 영향을 받은 개인이나 조직으로부터 금전적 지불을 갈취하고 그 대가로 잠재적인 파일 복원을 약속합니다.
암호화 과정에서 LockBit 4.0은 대상 파일의 원래 이름에 고유한 '.xa1Xx3AXs' 확장자를 추가합니다. 예를 들어, 원래 이름이 '1.png'인 파일은 '1.png.xa1Xx3AXs'가 되고, '2.doc'는 '2.doc.xa1Xx3AXs'로 변환됩니다. 또한 암호화 후에는 사이버 범죄자의 몸값 지침이 포함된 'xa1Xx3AXs.README.txt'라는 이름의 몸값 메모가 손상된 시스템에 생성됩니다.
특히 LockBit 4.0은 LockBit 랜섬웨어 계통의 변종입니다. 이 특정 버전은 같은 달에 법 집행 기관이 두 명의 LockBit 운영자를 체포한 후 2024년 2월에 공개되었습니다. 흥미롭게도 위협 행위자들은 작전 위반 및 체포 후 5일 이내에 구조 조정 절차를 밟겠다는 의도를 알리는 동시에 동일한 악명 높은 이름을 사용하겠다는 결의를 표명하는 성명을 발표했습니다.
LockBit 4.0 랜섬웨어, 비트코인으로 몸값 지불 요구
LockBit 4.0 랜섬웨어와 관련된 몸값 메모는 피해자에게 회사가 사이버 공격의 희생양이 되었음을 명시적으로 알려줍니다. 이 정교한 랜섬웨어 전략에서 악성 코드는 이중 갈취 전술을 사용하여 민감한 데이터를 유출하기도 합니다. 그런 다음 피해자는 비트코인 암호화폐로 1000 USD에 해당하는 몸값을 지불하라는 알림을 받습니다.
몸값 요구에 응하면 공격자는 피해자에게 암호 해독 도구를 제공하고 수집된 데이터를 삭제할 것이라고 확신시킵니다. 반대로, 지불 거부는 회사가 추가 공격의 반복적인 표적이 될 것이라는 경고를 동반합니다. 또한 피해자는 영향을 받은 파일을 변경하거나 삭제하지 않도록 주의해야 합니다. 이러한 행위로 인해 되돌릴 수 없는 데이터 손실이 발생할 수 있습니다.
랜섬웨어 위협 영역에서 암호 해독 프로세스에는 일반적으로 사이버 범죄자의 개입이 필요합니다. 해독이 가능한 드문 경우는 특정 악성코드의 프로그래밍에 심각한 결함이 있는 경우에만 가능합니다. 그러나 많은 경우 피해자는 몸값 요구 사항을 충족한 후에도 데이터를 해독하는 데 필요한 필수 키나 도구를 받지 못합니다. 파일 복구를 둘러싼 이러한 불확실성과 지불을 통한 불법 활동 지원에 대한 윤리적 우려가 결합되어 사이버 보안 전문가는 몸값 요구 사항을 충족하는 것을 강력히 반대하게 되었습니다.
랜섬웨어에 의한 추가 파일의 지속적인 암호화를 방해하려면 운영 체제에서 위협적인 소프트웨어를 제거해야 합니다. 안타깝게도 랜섬웨어 자체를 제거해도 이미 암호화된 데이터가 자동으로 복원되지는 않는다는 점에 유의하는 것이 중요합니다.
모든 장치에 구현되어야 하는 필수 맬웨어 방지 조치
디지털 장치에 대한 의존도가 계속 증가함에 따라 맬웨어의 위협은 개인 및 조직 데이터의 보안에 지속적인 위험을 초래합니다. 효과적인 맬웨어 방지 조치를 구현하는 것은 장치를 보호하고 정보의 무결성을 유지하는 데 중요합니다. 유해한 공격을 방어하기 위해 모든 장치에서 우선적으로 수행해야 하는 5가지 필수 조치는 다음과 같습니다.
맬웨어 방지 소프트웨어 설치 및 업데이트 : 맬웨어에 대한 기본 방어 중 하나는 평판이 좋은 맬웨어 방지 소프트웨어를 설치하는 것입니다. 이 애플리케이션은 불량 코드를 탐지, 격리 및 제거하도록 설계되었습니다. 데이터베이스를 정기적으로 업데이트하면 소프트웨어가 최신 위협을 인식하고 이에 대처할 수 있어 강력한 1차 방어선을 제공할 수 있습니다.
자동 시스템 업데이트 활성화 : 운영 체제 및 소프트웨어 개발자는 취약점을 해결하고 보안을 강화하기 위해 지속적으로 업데이트를 릴리스합니다. 모든 장치에서 자동 업데이트를 활성화하면 최신 패치가 즉시 적용됩니다. 이러한 사전 예방적 접근 방식은 악성 코드의 잠재적인 진입점을 차단하고 전반적인 시스템 복원력을 강화하는 데 도움이 됩니다.
방화벽 구현 : 방화벽은 장치와 광범위한 인터넷 사이의 장벽 역할을 합니다. 네트워크 트래픽을 모니터링하고 제어하도록 방화벽을 구성하면 추가 보호 계층이 추가됩니다. 방화벽은 들어오고 나가는 데이터를 모두 규제함으로써 무단 액세스를 방지하고 잠재적인 맬웨어 침입을 차단하는 데 도움이 됩니다.
안전한 온라인 관행을 교육하고 장려합니다 . 인간의 행동은 맬웨어와의 전쟁에서 중추적인 역할을 합니다. 예상 링크 액세스, 신뢰할 수 없는 소스에서 파일 다운로드, 피싱 시도 인식과 관련된 위험에 대해 사용자에게 설명하는 것이 가장 중요합니다. 안전한 온라인 관행을 장려하면 사용자는 맬웨어 감염으로 이어질 수 있는 일반적인 함정을 피할 수 있습니다.
정기적인 데이터 백업 : 맬웨어 공격의 영향을 완화하려면 강력한 데이터 백업 전략이 필요합니다. 중요한 정보를 외부 또는 클라우드 기반 스토리지에 정기적으로 백업하면 맬웨어 침입이 성공할 경우 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다. 이 법안은 필수 정보를 보존하기 위한 중요한 안전망을 제공합니다.
끊임없이 진화하는 사이버 위협 환경에서는 포괄적인 맬웨어 방지 전략을 채택하는 것이 필수적입니다. 보안 소프트웨어 설치 및 업데이트, 자동 시스템 업데이트 활성화, 방화벽 구현, 사용자에게 안전한 온라인 관행 교육, 정기적인 데이터 백업 유지 등 5가지 필수 조치를 통합함으로써 널리 퍼진 악성 코드의 위협으로부터 장치를 강화할 수 있습니다. 이러한 사전 조치는 보다 안전한 디지털 환경에 총체적으로 기여하여 개인 및 조직 데이터를 유해한 손상으로부터 보호합니다.
LockBit 4.0 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다.
' LockBit 4.0 Ransomware since 2024
Your data are stolen and encrypted
Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.meWhat guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.Your personal DECRYPTION ID: -
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
