모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보
모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보
모든 파일을 ‘.Loki’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘로키로커(Lokilocker)’라는 랜섬웨어로, ‘파일명.확장자.Loki’의 형태로 모든 파일을
www.boannews.com
- 랜섬웨어 개요
- 최근 로키로커 랜섬웨어가 파일을 ‘.Loki’ 확장자로 암호화하며 침해사고를 일으킴
- 감염된 파일은 ‘파일명.확장자.Loki’ 형식으로 변경됨
- 랜섬웨어 종료 시 블루스크린이 강제로 발생
- 침해 행위 분석
- C# 닷넷 기반으로 작성, 코드 난독화가 적용됨
- 작업관리자를 비활성화하고, Regedit 실행 시 강제 종료
- 랜섬웨어 프로세스가 종료될 경우 블루스크린이 발생하도록 설계됨
- 파일 암호화 방식
- 암호화된 파일은 ‘Restore-My-Files.txt’, ‘Crpiv.Loki’, ‘info.hta’ 파일이 생성됨
- 랜섬노트는 ‘info.hta’ 파일 형태로 팝업창으로 표시됨
- 랜섬웨어 감염 시 모든 파일이 암호화되어 복구를 위해 몸값을 요구함
- 대부분 비트코인으로 몸값을 요구
- 보안 조치 필요성
- 랜섬웨어 감염 시 파일 복구 어려움 및 금전적 손실 발생 가능
- 사용자 주의와 백업 및 보안 솔루션 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안기능확인서 제도의 문제점과 개선 방안 (0) | 2024.10.05 |
|---|---|
| XDR의 보안 혁신 및 도입 필요성 (1) | 2024.10.05 |
| 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 (0) | 2024.10.05 |
| 북한 IT 인력 위장취업 실태 및 보안 대응 방안 (1) | 2024.10.05 |
| 개인정보 안전한 AI 시대 도약 기대: 고학수 개인정보보호위원장 발언 요약 (5) | 2024.10.05 |