록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니
록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니
모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식
www.boannews.com
- 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태
- 주로 피싱 메일을 통해 감염이 이루어짐
- 록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함
- 감염 후, 랜섬웨어는 레지스트리에 mshta.exe 파일을 시작프로그램으로 등록하여 재부팅 시마다 자동으로 실행되도록 설정
- 또한, 감염된 PC의 바탕화면에는 "All Your Important Files are Stolen and Encrypted!"라는 메시지로 랜섬웨어 감염 사실을 알림
- 파일 복구를 위해서는 비트코인을 요구하는 랜섬노트가 남겨지며, 이는 'Restore-My-Files.txt' 또는 'mshta.exe' 파일로 실행됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안뉴스_전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 (1) | 2024.08.28 |
|---|---|
| 보안뉴스_페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 (2) | 2024.08.28 |
| 보안뉴스_일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 (0) | 2024.08.28 |
| 보안뉴스_[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? (1) | 2024.08.28 |
| 보안뉴스_[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 (0) | 2024.08.28 |