L00KUPRU 랜섬웨어

사이버 보안 연구원들은 맬웨어 위협에 대한 철저한 분석을 통해 L00KUPRU 랜섬웨어로 알려진 랜섬웨어 위협을 발견했습니다. L00KUPRU와 같은 랜섬웨어는 피해자의 데이터를 암호화하도록 특별히 설계된 소프트웨어를 위협하고 있으며, 이후 암호를 해독하는 대가로 지불을 요구합니다.

L00KUPRU는 피해자 시스템의 파일을 암호화하여 효과적으로 자신의 데이터를 잠그는 방식으로 작동합니다. 피해자에게 추가적인 압력을 가하기 위해 이 랜섬웨어는 팝업 창을 표시하고 'HOW TO DECRYPT FILES.txt' 파일을 생성합니다. 두 파일 모두 자세한 몸값 요구 사항과 지불 지침이 포함되어 있습니다.

암호화 및 몸값 메모 외에도 L00KUPRU는 원본 파일 이름에 자체 확장자('.L00KUPRU')를 추가하여 파일 이름을 변경합니다. 예를 들어, '1.png'라는 파일 이름은 '1.png.L00KUPRU'로 바뀌고, '2.pdf'는 '2.pdf.L00KUPRU'로 바뀌는 식입니다.

추가 분석에 따르면 L00KUPRU는 Xorist 랜섬웨어 계열에 속하며 이 계열 내의 다른 변종과의 계통 및 잠재적 유사성을 나타냅니다.

L00KUPRU 랜섬웨어는 수천 명의 피해자를 갈취합니다

L00KUPRU 랜섬웨어와 관련된 랜섬 노트는 피해자에게 기기의 파일이 암호화되어 지불 없이는 액세스할 수 없다는 사실을 명시적으로 알려줍니다. 요구되는 몸값은 1,500달러이며 비트코인(BTC)으로 지불할 수 있습니다. 흥미롭게도 해당 메모는 암호화된 시점으로부터 4일 이내에 연락이 시작된 경우 할인도 제공합니다.

원활한 의사소통을 위해 랜섬노트는 피해자가 가해자에게 연락할 수 있는 다양한 채널을 제공합니다. 여기에는 전화 애플리케이션을 통해 액세스할 수 있는 ICQ 번호와 이메일 주소(kil4tx@secmail.pro)가 포함됩니다. 또한 몸값 지불을 보내기 위한 비트코인 지갑 주소를 지정합니다. 피해자는 암호화된 파일이나 장치 설정을 조작하려고 시도하지 않도록 주의를 기울여야 합니다. 그러한 행위는 잠재적으로 복원 프로세스를 방해할 수 있기 때문입니다.

피해자는 몸값 요구를 준수해야 한다고 느낄 수 있지만, 몸값을 지불한다고 해서 사이버 범죄자가 암호 해독 도구를 제공하는 것이 보장되는 것은 아니라는 점을 이해하는 것이 중요합니다. 더욱이 몸값 요구에 굴복하면 랜섬웨어 공격의 악순환이 영속될 뿐입니다. 그럼에도 불구하고 추가 데이터 손실을 방지하고 맬웨어가 네트워크에 연결된 다른 장치로 확산될 위험을 완화하려면 감염된 컴퓨터에서 랜섬웨어를 즉시 제거하는 것이 중요합니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위한 효과적인 보안 조치를 취하세요.

랜섬웨어로부터 장치와 데이터를 보호하려면 다양한 보안 조치를 결합한 포괄적인 접근 방식이 필요합니다. 랜섬웨어로부터 장치와 데이터를 보호하기 위해 사용자가 적용할 수 있는 몇 가지 효과적인 보안 조치는 다음과 같습니다.

• 정기 백업 : 외부 저장 장치 또는 클라우드 기반 서비스에 중요한 파일 및 데이터를 정기적으로 백업합니다. 이렇게 하면 장치가 랜섬웨어의 영향을 받더라도 몸값을 지불하지 않고도 백업에서 파일을 복원할 수 있습니다.
• 소프트웨어 업데이트 : 최신 보안 패치 및 업데이트를 통해 운영 체제, 맬웨어 방지 및 보안 소프트웨어, 모든 애플리케이션을 최신 상태로 유지하세요. 정기적인 업데이트는 랜섬웨어 공격자가 장치를 감염시키기 위해 악용할 수 있는 취약점을 패치하는 데 도움이 됩니다.
• 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 사용하고 최신 상태로 유지하세요. 이러한 프로그램은 파일을 암호화하기 전에 랜섬웨어 및 기타 악성 소프트웨어를 탐지하고 제거할 수 있습니다.
• 이메일 첨부 파일 및 링크를 다룰 때마다 주의하십시오 . 링크를 클릭할 때 주의하십시오.
• 특히 출처가 알 수 없거나 의심스러운 경우 이메일 첨부 파일을 처리합니다. 랜섬웨어는 안전하지 않은 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
• 방화벽 보호 활성화 : 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하려면 컴퓨터에서 방화벽을 활성화하고 구성합니다. 방화벽은 무단 액세스 시도를 차단하고 랜섬웨어가 명령 및 제어 서버와 통신하는 것을 방지할 수 있습니다.
• 강력한 비밀번호 및 다단계 인증(MFA) 사용 : 강력하고 고유한 비밀번호로 장치와 온라인 계정을 강화하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하기 위해 비밀번호 관리자를 사용하면 얻을 수 있는 이점을 고려해보세요. 또한 가능하면 다중 요소 인증(MFA)을 활성화하여 추가 보안 계층을 추가하세요.
• 사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 제한하여 랜섬웨어 감염의 잠재적인 영향을 최소화합니다. 사용자는 자신의 역할에 필요한 리소스와 데이터에만 액세스할 수 있어야 합니다.
• 사용자 교육 : 랜섬웨어 위협과 피싱 시도를 인식하는 방법에 대해 자신과 다른 사람에게 교육합니다. 의심스러운 링크를 클릭하거나 알 수 없는 파일을 다운로드하거나 알 수 없는 소스에 민감한 정보를 제공하지 않도록 교육하십시오.

효과적인 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 희생양이 될 위험을 눈에 띄게 줄이고 장치와 데이터를 효과적으로 보호할 수 있습니다.

L00KUPRU 랜섬웨어의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'