LockBit 랜섬웨어는 문서로 위장하여 사용자가 잘 확인하지 않고 파일을 실행 할 경우 랜섬웨어가 동작하여 파일 암호화를 하게 됩니다

LockBit v2.0 랜섬웨어는 이력서로 위장하여 배포 중인것으로 확인 됩니다

암호가 걸린 압축파일은 백신에서 검사가 어려운 점을 이용하여 압축파일 이름에 비번을 표시하여 암호 걸린 압축 파일로 배포 합니다

압축을 해제 하면 한글 문서로 위장한 파일이 나오는데 이름을 길게 하여 exe 파일임을 숨기고 있습니다

아이콘 모양만 보고 더블클릭으로 실행하면 랜섬웨어가 동작 합니다

다만 바로 파일 암호화를 진행 하는 것이 아니라 1분 정도 후에 파일 암호화를 진행 합니다

확장자 변경은 "문서.txt.lockbit" 형태로 변경 됩니다

결제 안내 파일은 "Restore-My-Files.txt" 파일이 각 폴더마다 생성 됩니다

파일 암호화가 완료 되면 위와 같은 이미지가 배경 화면으로 지정 됩니다

Lockbit v2.0 랜섬웨어는 사용자의 부주의를 이용하여 피해를 입히는 방식이므로 파일 이름이 길더라도 정확한 확인이 필요 합니다

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다