저작권 위반 메일 사칭 LockBit 랜섬웨어 재유포

2022-06-24 09:58
이상호 기자 ghostlee@bodnara.co.kr

메일 수신자가 저작권을 위반했다고 공포심을 자극한 랜섬웨어 '록빗(LockBit)'이 다시 유포되고 있어 네티즌들의 주의가 요구된다.

안랩에 따르면 새롭게 확인된 록빗 랜섬웨어를 포함한 피싱 메일은 지난 2월에 유포된 메일 본문과 유사한 내용으로 작성되었으며, 첨부 파일에 압축 파일의 비밀번호가 포함되어 있다. 내부의 압축 파일을 풀면 PDF 파일 아이콘을 위장한 실행 파일이 존재한다.

록빗 랜섬웨어는 데이터 복구를 막기 위해 볼륨 쉐도우 복사본을 삭제하고 배경화면 변경 및 재부팅 이후에도 랜섬웨어가 지속적으로 실행되도록 레지스트리 런키를 등록한다. 실행 중인 문서 파일 감염 행위 및 분석 회피를 위해 다수의 서비스와 프로세스를 종료한다.

특정 서비스 및 프로세스 종료 후 암호화가 진행되며 드라이브 타입이 DRIVE_REMOVABLE, DRIVE_FIXED, DRIVE_RAMDISK 인 경우 암호화가 이루어진다. 암호화된 파일은 .lockbit의 확장자와 특정 아이콘을 가지며, 암호화가 진행된 폴더 내에 Restore-My-Files.txt 파일명의 랜섬노트가 생성된다.

저작권 관련 내용으로 위장한 랜섬웨어 유포는 과거부터 지속적으로 이루어지고 있다. 저작권 관련 실제 작가의 이름이 메일에 포함되어 있어 사용자가 악성 메일임을 인지하지 못하고 첨부파일을 실행할 수 있어 사용자의 각별한 주의가 필요하다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD Z 시리즈 대응, 게이밍 UMPC 용 인텔 코어 G3 시리즈 개발?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

마이크론, 메모리 가격 상승 2028년 전까지 완화 어렵다

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[06/24] MSI, 게이밍 데스크탑 ‘코덱스’ 3종 G마켓 예약 판매 특가 진행

[06/24] 넥슨, ‘FC 온라인’ 2025년 최고의 선수 ’26 TOTY’ 신규 클래스 업데이트!

[06/24] 넷마블, ‘일곱 개의 대죄: Origin’ CBT 개선사항 발표

[06/24] 잘만테크, ATX 3.1 및 플레티넘급 효율 갖춘 플래그십 파워 ACRUX II 시리즈 출시

[06/24] 잘만테크, 세련된 디자인의 미니타워 케이스 M4 SE 공식 출시

[06/24] 잘만테크, 45도 틸트형 디스플레이 탑재 그래픽카드 지지대 'ZM-VS3 DS' 출시

[06/24] PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

[06/24] 세고텝, 2000W고출력 파워서플라이 ‘GM2000W’ 출시

[06/24] 서린씨앤아이, 신년맞이 최대 40% 할인하는 하이트(HYTE) 특가 이벤트 진행

[06/24] 웹젠 R2, 상반기 대규모 업데이트 기념 이벤트 진행

[06/24] 포바이포, 산하 e스포츠구단 ‘BNK피어엑스’ 2026 LCK컵 신규 시즌 돌입.. 첫 경기 승전보

[06/24] 각성 진화 전략 RPG ‘DX: 각성자들’, CBT 참여자 모집 시작!

[06/24] ‘토치라이트: 인피니트’, SS11 ‘블러드 러스트’ 시즌 오픈

[06/24] 엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

[06/24] 에스라이즈, 1월 16일 RAZER, 플래그십의 성능을 합리적으로 제공하는 ‘Viper V3 Pro SE’ 출시

[06/24] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 및 계승자 밸런스 조정 업데이트 실시!

[06/24] 넷마블 <뱀피르>, 오늘(16일) 오후 7시 라이브 방송 진행

[06/24] NHN, 수집형 RPG ‘어비스디아’ 캐릭터 서사 담은 프로모션 영상 공개

[06/24] 벤큐, 전자칠판 RM04 시리즈 구매 고객 대상 컬러펜 세트 전원 증정 프로모션 진행

[06/24] 디앤디, 나의 ASRock 이야기 챌린지 이벤트 기간 연장 진행

로그인 | 이 페이지의 PC버전