저작권 위반 메일 사칭 LockBit 랜섬웨어 재유포

2022-06-24 09:58
이상호 기자 ghostlee@bodnara.co.kr

메일 수신자가 저작권을 위반했다고 공포심을 자극한 랜섬웨어 '록빗(LockBit)'이 다시 유포되고 있어 네티즌들의 주의가 요구된다.

안랩에 따르면 새롭게 확인된 록빗 랜섬웨어를 포함한 피싱 메일은 지난 2월에 유포된 메일 본문과 유사한 내용으로 작성되었으며, 첨부 파일에 압축 파일의 비밀번호가 포함되어 있다. 내부의 압축 파일을 풀면 PDF 파일 아이콘을 위장한 실행 파일이 존재한다.

록빗 랜섬웨어는 데이터 복구를 막기 위해 볼륨 쉐도우 복사본을 삭제하고 배경화면 변경 및 재부팅 이후에도 랜섬웨어가 지속적으로 실행되도록 레지스트리 런키를 등록한다. 실행 중인 문서 파일 감염 행위 및 분석 회피를 위해 다수의 서비스와 프로세스를 종료한다.

특정 서비스 및 프로세스 종료 후 암호화가 진행되며 드라이브 타입이 DRIVE_REMOVABLE, DRIVE_FIXED, DRIVE_RAMDISK 인 경우 암호화가 이루어진다. 암호화된 파일은 .lockbit의 확장자와 특정 아이콘을 가지며, 암호화가 진행된 폴더 내에 Restore-My-Files.txt 파일명의 랜섬노트가 생성된다.

저작권 관련 내용으로 위장한 랜섬웨어 유포는 과거부터 지속적으로 이루어지고 있다. 저작권 관련 실제 작가의 이름이 메일에 포함되어 있어 사용자가 악성 메일임을 인지하지 못하고 첨부파일을 실행할 수 있어 사용자의 각별한 주의가 필요하다.

닉네임

비회원

보드나라 많이 본 뉴스

MSI MEG X 모니터, 공정성 논란 AI 기능 삭제?

CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

보드나라 많이 본 기사

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

보드나라 최신 기사

[06/24] 핸디소프트-한국정보인증, ‘양자보안 그룹웨어’ 맞손

[06/24] 펀키스, FL-ESPORTS 8K 래피드 트리거 자석축 키보드 NX87HE / NX108HE 신규 출시

[06/24] 아우디 코리아, 프리미엄 컴팩트 SUV ‘더 뉴 아우디 Q3’ 출시

[06/24] 크리에이터를 위한 고성능 가성비 CPU, 인텔 코어 울트라 200S Plus

[06/24] 캔바, 뉴닉과 손잡고 AI 시대 콘텐츠 제작 혁신 나선다

[06/24] 딥인사이트, 일본 나고야 자동차 기술 전시회 참가

[06/24] 디아블로 이모탈, 신규 직업 ‘악마술사’ 오는 6월 17일 출시 및 시네마틱 트레일러 공개

[06/24] 코보, 음전원이 필요 없는 SOI 포트폴리오로 RF 제어 설계 간소화

[06/24] Bluetooth SIG, 블루투스 시장 대시보드 공개

[06/24] 전자랜드 ‘G:ET PLAY’, ‘명조 Night Tales’ 팝업 한정 굿즈 공개

[06/24] 폴라리스AI, 엔비디아 총판 MDS테크와 산업현장형 AI 인프라 구축 협력

[06/24] 마우저, 산업 스마트 홈 헬스케어 로보틱스 애플리케이션 위한 시냅틱스 아스트라 마키나(Astra Machina) SL2600 개발 키트 공급

[06/24] 세계관 확장 노린 리메이크, 헤일로 캠페인 이볼브드 7월 28일 출시

[06/24] 엔비디아 지포스 RTX 50 Super 시리즈 출시 시기는 2027년 CES?

[06/24] 포티넷, FIFA 월드컵 2026 노린 사이버 범죄 경고…로그인 정보 27만 건 이상 탈취

[06/24] 엔비디아, 두산그룹과 피지컬 AI·AI 팩토리 인프라 발전 협력

[06/24] 유니티, ‘유나이트 서울 2026’ 내달 21일 개최… 전체 세션 라인업 공개

[06/24] 애즈락, 컴퓨텍스 2026 성료 - Taichi 10주년 기념 라인업 선보여

[06/24] 서린씨앤아이, 써멀라이트 고성능 메모리 쿨러 MC-2 및 MC-3 ARGB 정식 출시

[06/24] SPM, 물류센터 확장 이전 기념 스마트스토어 단독 특가 기획전 진행

로그인 | 이 페이지의 PC버전