Kant's IT/Issue on IT&Security
신종 랜섬웨어 ‘럭키고스트’(Luckyghost), 챗GPT 4.0 무료 사용 미끼로 유포
Kant Jo
2025. 2. 3. 11:40
“챗GPT4.0 무료”... 신종 랜섬웨어 등장
신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별
www.boannews.com
- 랜섬웨어 개요
- 신종 랜섬웨어 ‘럭키고스트’(Luckyghost) 등장
- ‘챗GPT 4.0 무료 사용’을 미끼로 사용자 현혹 및 악성코드 유포
- 랜섬웨어 감염 방지를 위해 사용자의 각별한 주의 필요
- 공격 방식
- 악성코드 실행 과정
- ‘Install ChatGPT Premium’이라는 설치 화면 표시
- 영어 및 체코어 언어 사용
- ‘Instalovat’ 클릭 시 ‘AI-master’ 디렉토리 생성
- 디렉토리 내 ‘dwn.exe’가 실제 랜섬웨어 실행 파일
- 챗GPT 유료화 트렌드 악용
- 챗GPT 유료 업그레이드(4.0 버전) 출시와 맞물려 무료 사용 가능하다고 속임
- 사용자들이 무료 또는 저렴한 서비스 이용을 찾는 점을 악용한 사회공학적 공격 수행
- 악성코드 실행 과정
- 럭키고스트 공격 단계
- 1단계: 암호화 전 초기 작업
- 실행 환경 및 조건 체크
- 지속성 등록(자동 실행 설정)
- 실행 파일 위치 및 이름 변경
- 2단계: 비활성화된 기능 목록 설정
- 백업 카탈로그 삭제 및 복구 방지 기능 포함
- 변종 제작 및 기능 활성화 가능성 존재
- 3단계: 파일 암호화
- 모든 드라이브 및 파일 암호화 수행
- 데이터 복구 및 시스템 보호 기능 차단
- 1단계: 암호화 전 초기 작업
- 보안 권고
- 신뢰할 수 없는 출처의 파일 다운로드 및 실행 금지
- 중요 데이터 정기적 백업 및 클라우드 스토리지 활용
- 실시간 보안 솔루션 및 다층 방어 체계(multi-layered security) 적용
- 사회공학적 공격 대응 교육 및 랜섬웨어 예방 모니터링 강화
- 운영체제 및 보안 소프트웨어 최신 업데이트 유지