LockBit v3.0 랜섬웨어 - 버그바운티 프로그램 도입

닉맨 2022.07.14 16:54:03

주로 기업을 대상으로 피해를 주던 LockBit랜섬웨어가 2022년7월 v3.0으로 업데이트 된 버전이 해외에서 발견 되었습니다

 

전 셰겨적으로 많은 기업들에게 피해를 주었던 LockBit v2.0이 국내에서는 저작권 관련, 이력서 등의 피싱 메일로 위장하여 꾸준하게 유포 되었습니다

 

2022년7월 10일경 LockBit v3.0이 국내에서 확인 되었습니다

 

LockBit v3.0의 특징은 랜섬웨어 최초로 버그바운티(BUG BOUNTY) 프로그램을 도입 하였습니다

 

버그바운티 프로그램은 프로그램에 존재하는 버그를 발견하여 신고하면 보상을 해주는 방법으로 랜섬웨어의 완성도를 높이려는 시도로 보입니다

백업웨어.JPG

 

LockBit v3.0랜섬웨어가 실행 되면 파일 암호화에 방해가 될수 있는 프로세스와 서비스를 중지 시킵니다

 

또한, 시스템 복원 기능을 무력화 시켜 복구를 할수 없게 합니다

백업웨어1.JPG

 

Lockbit v3.0랜섬웨어가 이전 버전과의 차이점으로는 파일에 기록하는 암호화 영역이 커지면서 암호화 속도가 늦습니다

 

이로 인해 시스템 리소스를 상당량 차지하면서 시스템이 느려지는 증상이 있습니다

 

또한, 파일 암호화가 완료되면 임시파일을 생성하여 드라이브의 남은 공간의 덮어쓰기하여 복구를 더욱 어렵게 하고 있습니다

 

그리고, 확장자 변경 뿐만 아니라 파일 이름 까지도 랜덤으로 생성된 파일명으로 변경하고, 이이콘도 특정 아이콘으로 변경 처리 합니다

 

파일 이름, 확장자 변경 : <Random 파일명>.hVGakg14U 

안내파일 : hVGakg14U.README.txt

 

백업웨어2.JPG

 

안내파일 내용에는 토르 브라우저와 일반 브라우저로 연결 할수 있는 다양한 URL주소를 표시 했습니다

백업웨어3.JPG

 

명시된 URL주소로 접속해 보면 LockBit랜섬웨어로 공격받은 기업의 명단과 외부로 유출한 데이터로 추가적인 협박을 하고 있습니다

백업웨어4.JPG

 

 

 

 

해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다

 

가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다

 

데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다