다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 LockBeast 랜섬웨어

LockBeast 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

랜섬웨어는 조직과 개인 사용자 모두에게 가장 파괴적인 사이버 위협 중 하나입니다. 단 한 번의 성공적인 침입만으로도 비즈니스 크리티컬 데이터가 잠기고, 운영이 중단되며, 막대한 비용이 소요되는 사고 대응 및 복구 작업이 시작될 수 있습니다. 랜섬웨어 확산 이전에 다층적인 방어 체계와 대응 태세를 구축하는 것은 사건의 확산을 막느냐, 위기로 치닫느냐를 가르는 중요한 요소입니다.

위협 요약

LockBeast 랜섬웨어가 실행되면 사용자 데이터를 암호화하고, 파일 이름을 변경하여 피해자 식별자를 삽입한 후, 'README.TXT'라는 제목의 몸값 요구 메시지를 남깁니다. 공격자는 암호화와 데이터 유출을 결합하여 피해자에게 몸값을 지불하도록 압력을 가하고, 정해진 기간 내에 연락이 닿지 않으면 민감한 정보를 유출하겠다고 위협합니다.

암호화 및 파일 이름 변경 워크플로

암호화 과정에서 LockBeast는 대상 파일에 피해자별 ID와 '.lockbeast' 확장자를 모두 추가합니다. 예를 들어, '1.png'는 '1.png.{ED08A034-A9A0-4195-3CC2-81B2521AD6B5}.lockbeast'가 되고, '2.pdf'는 '2.pdf.{ED08A034-A9A0-4195-3CC2-81B2521AD6B5}.lockbeast'가 됩니다. 이 패턴을 통해 공격자는 개별 피해자를 추적하고 복호화 기능을 제공하기 전에 지불을 확인할 수 있습니다. 암호화 루틴은 문서, 데이터베이스, 아카이브, 미디어, 소스 코드 저장소를 포함한 광범위한 데이터 유형을 포괄하는 것을 목표로 합니다.

몸값 요구서와 이중 강탈 전술

'README.TXT' 메모는 모든 중요 파일을 사용할 수 없으며, 거래 내역, 고객 개인 식별 정보(PII), 결제 카드 정보, 계좌 잔액 등 민감한 기록이 공격자의 인프라로 유출되었다고 주장합니다. 이 메모는 개인정보 보호 메신저(Session 및 Tox)를 통해 연락처 정보를 제공하고, 파일 이름을 변경하거나 타사 복호화 도구를 사용하지 말라고 경고하며, 데이터 공개를 주장하기 전에 7일의 기한을 정합니다. 이는 전통적인 파일 암호화 강탈 수법과 공개 유출 위협을 혼합하여 압박을 가하는 방식입니다. 몸값을 지불하는 것은 여전히 위험합니다. 몸값을 지불하더라도 복호화, 완전한 데이터 복구 또는 도난당한 정보 삭제가 보장되지 않기 때문입니다.

초기 접근 및 배포 벡터

관찰된 유포 방식과 유포 가능성이 높은 방식은 일반적인 랜섬웨어 공격과 일치합니다. 위협 행위자는 악성 이메일 첨부 파일이나 링크, 트로이 목마 또는 불법 복제 소프트웨어 및 키젠, 소셜 엔지니어링 '지원' 사기, 패치되지 않은 취약점 악용 등을 통해 감염을 확산시킵니다. 드라이브바이 또는 멀버타이징 리디렉션, 타사 다운로더, 감염되었거나 유사 웹사이트, 감염된 이동식 미디어, P2P 파일 공유 등도 유포 경로에 포함됩니다. 사용자가 부비트랩이 설치된 실행 파일, 아카이브, Office, PDF 문서 또는 스크립트를 열 때 실행이 시작되는 경우가 많습니다.

봉쇄 및 근절 지침

LockBeast가 시스템을 감염시킨 것으로 의심되는 경우 즉시 조치를 취하십시오. 추가 암호화 및 측면 확산을 방지하기 위해 감염된 컴퓨터를 네트워크(유선 및 무선)에서 격리하십시오. 공유 드라이브를 비활성화하고 의심스러운 액세스 토큰이나 세션을 취소하십시오. 포렌식을 위해 휘발성 아티팩트와 로그를 보관한 후, 신뢰할 수 있고 완전히 업데이트된 보안 솔루션이나 알려진 양호한 사고 대응 환경을 사용하여 맬웨어를 제거하십시오. 위협이 제거되었음을 확인한 후에만 안전한 오프라인 백업에서 복원하십시오. 그렇지 않으면 재감염으로 인해 복원된 데이터가 다시 암호화될 수 있습니다.

복구 및 비즈니스 영향

공격자의 도구 없이 복호화하는 것은 백업이 존재하지 않는 한 일반적으로 불가능합니다. 변경 불가능한 스냅샷이나 오프라인 스냅샷에서 가장 중요한 서비스 복구를 우선시하십시오. 유출 주장은 사실이 아닌 것으로 입증될 때까지 신뢰할 수 있는 것으로 간주하십시오. 노출되었을 가능성이 있는 데이터를 평가하고, 법률이나 계약에 따라 필요한 경우 알림을 준비하고, 악용 사례(예: 고객 사기)를 모니터링하십시오.

지불에 대한 결정 사항

모든 사건에는 고유한 운영 및 법적 고려 사항이 있지만, 몸값을 지불하는 것은 범죄 활동에 자금을 지원하는 행위일 뿐이며 완전한 데이터 복구나 정보 유출 방지를 보장하지 않습니다. 먼저 백업 복구, 부분적인 데이터 복원, 그리고 고객 보호 조치 등 여러 대안을 고려해 보십시오.

결론

LockBeast는 공격적인 암호화와 데이터 유출 위협을 결합하여 피해자를 압박합니다. 신속한 격리, 체계적인 근절, 그리고 안정적인 오프라인 백업은 복구에 매우 중요합니다. 장기적으로 패치 적용, 최소 권한 설정, 강력한 이메일 및 웹 제어, 그리고 현실적인 사고 대비에 투자하는 조직은 랜섬웨어 공격의 가능성과 그 영향을 크게 줄일 수 있습니다.

메시지

LockBeast 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.

YOUR FILES ARE ENCRYPTED AND CONDIDENTIAL DATA HAS BEEN STOLEN

All your documents, databases, source codes and other important files are now inaccessible.
They are protected by military standard encryption algorigthms that cannot be broken without a special key.

In addition, some of your data has been copied and is on our servers.
- and much more...
The stolen data contains information about transactions made in your applications, personal data of your customers, including full names, contact details, document numbers, their card numbers in your casino and their balance.
If you refuse to deal with us, we will publicly post your confidential information on our blog.

Our group is not politically motivated, we just love money like all people.
Instead of paying huge fines, getting sued by employees and customers, you can simply write to us and negotiate a deal.

How our negotiations with you will proceed:
1. You contact us at the contacts listed below and send us your personal decryption id.
2. We will show you what data we stole from you and decrypt 1 test file of your choice so you know that all your files are recoverable.
3. We will negotiate a ransom price with you and you pay it.
4. We give you a decryptor for your data, as well as logs of secure deletion all your data.
5. We give you a technical report on how your network was infiltrated.

YOUR PERSONAL ID: -

OUR CONTACTS:
1. SESSION
Download Session Messenger (hxxps://getsession.org/)
Our Session ID:
0528d01425626aa9727970af4010c22f5ec5c3c1e7cd21cbecc762b88deb83d03c

2. TOX MESSENGER
Download Tox (hxxps://tox.chat/)
Our Tox ID:
D29B1DD9540EFCC4A04F893B438956A0354A66A31277B65125E7C4BF2E092607338C93FDE53D

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* If you do not contact us within 7 days, we will post your sensitive data on our blog and report the leak to your partners, customers, employees, as well as to regulators and the media.

트렌드

Brobitte.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
디지털 위협이 더욱 교묘해짐에 따라, 사용자는 웹 서핑 시 항상 경계하고 주의를 기울이는 것이 매우 중요합니다. 악의적인 행위자들은 부주의한 사용자를 악용하기 위해 설계된 악성 웹사이트를 끊임없이 만들어냅니다. 이러한 사례 중 하나는 사이버 보안 연구원들이 불법적인 리디렉션 계획과 브라우저 알림 악용에 연루된 것으로 지적한 의심스러운 도메인인...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,354
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
44,467
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,234
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...