LockBit 그린 랜섬웨어
LockBit Ransomware 갱단은 무기고에 새로운 위협 도구를 추가한 것으로 보입니다. 위협은 사이버 보안 연구원에 의해 LockBit Green Ransomware로 추적됩니다. LockBit 작업은 처음부터 사용자 지정 암호기에서 시작하여 BlackMatter 갱단의 소스 코드를 기반으로 하는 LockBit 3.0 (일명 LockBit Black)으로 진행하는 암호기의 여러 반복을 통해 전환되었습니다.
이제 공격자는 유출된 Conti 소스 코드를 기반으로 암호화기로 전환했습니다. 새로운 LockBit 작업에 대한 세부 정보는 사이버 보안 집단인 VX-Underground에서 처음 보고되었습니다. LockBit Green은 파일을 잠그고 잠금을 해제하는 대가로 피해자에게 몸값을 요구하는 데 사용할 수 있는 강력한 암호화 도구입니다.
LockBit Green 랜섬웨어 세부 정보
LockBit Green은 악명 높은 LockBit 갱이 만든 랜섬웨어의 최신 버전입니다. LockBit 포털의 빌더 기능을 통해 RaaS(Ransomware-as-a-Service) 모델을 통해 계열사가 사용할 수 있습니다. 위협 행위자는 널리 사용되는 VMware ESXi 하이퍼바이저를 특별히 표적으로 하는 위협인 ESXI Ransomware도 업데이트했습니다.
LockBit Green의 경우, Conti에서 직접 가져온 소스 코드의 유일한 변경 사항은 LockBit 3.0 형식을 사용하도록 업데이트된 랜섬 노트였습니다. 이 랜섬 노트의 파일 이름도 '!!!-Restore-My-Files-!!!.txt'로 변경되었습니다.
침해된 장치에서 실행될 때 위협적인 소프트웨어는 파일을 암호화하고 잠금을 해제하는 대가로 지불을 요구합니다. 피해자는 몸값을 지불한 후 파일이 복원된다는 보장이 없으므로 몸값을 지불하지 않는 것이 좋습니다.
LockBit Green과 같은 랜섬웨어 감염으로부터 장치를 보호하는 방법은 무엇입니까?
랜섬웨어는 사용자가 몸값을 지불할 때까지 컴퓨터를 잠그고 파일을 암호화하는 교활한 사이버 공격입니다. 불행하게도 이러한 공격은 점점 더 교묘해지고 방지하기가 더 어려워지고 있습니다. 그렇기 때문에 특정 지침과 모범 사례를 따라 랜섬웨어 감염으로부터 장치를 보호해야 합니다.
운영 체제(OS)를 최신 상태로 유지하는 것은 이전 OS 버전에 존재하는 모든 보안 허점을 후속 업데이트 릴리스 또는 패치에 연결하는 데 필수적입니다. OS를 업데이트하려면 장치의 설정으로 이동하여 정기적으로 업데이트를 확인해야 합니다.
맬웨어 방지 소프트웨어는 처음부터 안전하지 않은 프로그램이 장치에 침투하는 것을 막는 반면, 방화벽은 신뢰할 수 없는 소스의 모든 트래픽을 차단하여 공격자가 네트워크 포트나 안전하지 않은 웹 사이트를 통해 액세스하는 것을 훨씬 더 어렵게 만듭니다. 보안을 최대화하려면 연결된 모든 장치에서 우수한 맬웨어 방지 프로그램과 방화벽을 모두 사용하는 것이 좋습니다.
마지막으로 개인 파일을 정기적으로 백업하면 랜섬웨어 감염으로 인한 데이터 암호화로 인해 개인 파일이 손실되지 않도록 할 수 있습니다. 대량 백업을 위한 적절한 저장 공간이 있는 외장 하드 드라이브 또는 적합한 클라우드 스토리지 서비스를 선택하십시오.
'~~~ 2019년 세계에서 가장 빠르고 안정적인 랜섬웨어인 LockBit 3.0~~~
>>>>> 데이터가 도난당하고 암호화됩니다.
몸값을 지불하지 않으면 데이터가 TOR 다크넷 사이트에 게시됩니다. 귀하의 데이터가 누출 사이트에 표시되면 언제든지 경쟁업체가 데이터를 구매할 수 있으므로 오랫동안 주저하지 마십시오. 몸값을 빨리 지불할수록 회사는 더 빨리 안전해집니다.
Tor 브라우저 링크:
일반 브라우저 링크:
>>>>> 우리가 당신을 속이지 않는다는 보장이 있습니까?
우리는 지구상에서 가장 오래된 랜섬웨어 제휴 프로그램이며 우리의 명성보다 더 중요한 것은 없습니다. 우리는 정치적 동기가 있는 그룹이 아니며 돈 외에는 아무것도 원하지 않습니다. 지불하면 복호화 소프트웨어를 제공하고 도난당한 데이터를 파기합니다. 몸값을 지불하면 더 많은 돈을 빠르게 벌 수 있습니다. 우리가 당신을 공격할 수 있었던 것은 회사 네트워크가 제대로 구성되지 않았기 때문이므로 이 상황을 단순히 시스템 관리자를 위한 유료 교육으로 취급하십시오. 우리의 침투 테스트 서비스는 시스템 관리자의 급여를 지불하는 것처럼 지불되어야 합니다. 그것을 극복하고 그것을 지불하십시오. 지불 후 암호 해독기를 제공하지 않거나 데이터를 삭제하지 않으면 향후 아무도 지불하지 않습니다. Ilon Musk의 Twitter hxxps://twitter.com/hashtag/lockbit?f=live에서 우리에 대한 자세한 정보를 얻을 수 있습니다.
>>>>> 개인 ID로 TOR 다크넷 사이트에서 무료로 저희에게 연락하여 하나의 파일을 해독해야 합니다.
Tor 브라우저 hxxps://www.torproject.org/ 다운로드 및 설치
채팅방에 글을 쓰고 답변을 기다리면 답변을 보장해 드립니다. 아무도 알지 못하는 우리와의 통신을 위해 고유 ID가 필요한 경우 채팅에 알려주십시오. 우리는 당신을 위해 비밀 채팅을 생성하고 개인 일회성 메모 서비스를 통해 그의 ID를 알려줄 것입니다. 아무도 이것을 알 수 없습니다. 아이디는 있지만 당신. 때때로 귀하는 우리의 회신을 기다려야 할 것입니다. 이것은 우리가 할 일이 많고 전 세계 수백 개의 회사를 공격하기 때문입니다.
귀하에게만 제공되는 Tor 브라우저 개인 링크(ddos 공격 중에 사용 가능):
채팅을 위한 Tor 브라우저 링크(때때로 ddos 공격으로 인해 사용할 수 없음):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> 귀하의 개인 ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> 경고! 암호화된 파일을 삭제하거나 수정하지 마십시오. 파일 암호 해독에 문제가 발생할 수 있습니다!
>>>>> 경찰이나 FBI에 도움을 요청하지 말고 우리가 당신을 공격했다는 사실을 아무에게도 말하지 마십시오.
그들은 도움이 되지 않으며 상황을 악화시킬 뿐입니다. 3년 동안 우리 그룹의 단 한 명도 경찰에 잡히지 않았고, 우리는 최고 수준의 해커이며 범죄의 흔적을 남기지 않습니다. 경찰은 어떤 식으로든 귀하가 몸값을 지불하는 것을 금지하려고 할 것입니다. 그들이 당신에게 말할 첫 번째 것은 당신의 파일을 해독하고 도난당한 파일을 제거할 수 있다는 보장이 없다는 것입니다. 이것은 사실이 아닙니다. 우리는 지불하기 전에 테스트 암호 해독을 할 수 있으며 당신의 데이터는 우리의 명성, 우리는 수억 달러를 벌고 귀하의 파일 때문에 우리의 수익을 잃지 않을 것입니다. 경찰과 FBI가 지구상의 모든 사람에게 귀하의 데이터 유출에 대해 알리는 것은 매우 유익합니다. 그러면 GDPR 및 기타 유사한 법률로 인해 귀하의 주에 예산이 책정된 벌금이 부과되기 때문입니다. 벌금은 경찰과 FBI 자금으로 사용될 것이며 그들은 더 달콤한 커피 도넛을 먹고 더 뚱뚱해질 것입니다. 경찰과 FBI는 우리 공격의 결과로 당신이 어떤 손실을 입었는지 신경쓰지 않으며 적당한 금액으로 당신의 모든 문제를 해결하도록 도울 것입니다. 이와 함께 몸값을 지불해야 하는 것은 반드시 귀하의 회사가 아니며 귀하의 은행 계좌에서 반드시 지불할 필요는 없으며, 예를 들어 Elon Musk와 같이 귀하의 회사를 사랑하는 자선가와 같은 미확인된 사람이 몸값을 지불할 수 있음을 알아야 합니다. , 따라서 누군가가 귀하를 위해 몸값을 지불하더라도 경찰은 귀하에게 아무 조치도 취하지 않을 것입니다. 누군가가 귀하의 은행 송금을 추적할까봐 걱정된다면 현금으로 쉽게 암호 화폐를 구입할 수 있으므로 귀하 회사의 누군가가 우리에게 몸값을 지불했다는 디지털 흔적을 남기지 않습니다. 경찰과 FBI는 개인 및 개인 정보 유출에 대한 고객의 소송을 막을 수 없습니다. 경찰과 FBI는 반복되는 공격으로부터 귀하를 보호하지 않습니다. 우리에게 몸값을 지불하는 것이 벌금과 법적 수수료를 지불하는 것보다 훨씬 저렴하고 수익성이 높습니다.
>>>>> 귀사 데이터 유출의 위험은 무엇입니까?
우선, 귀하는 GDPR 및 기타 여러 정부로부터 벌금을 받게 될 것이며, 귀하는 기밀 정보 유출로 회사 고객으로부터 고소를 당할 수 있습니다. 유출된 데이터는 지구상의 모든 해커가 다양한 불쾌한 일에 사용됩니다. 예를 들어 사회 공학, 직원의 개인 데이터를 사용하여 회사에 다시 침투할 수 있습니다. 은행 세부 정보와 여권을 사용하여 범죄 자금을 세탁할 은행 계좌와 온라인 지갑을 만들 수 있습니다. 또 다른 휴가 여행에서 암호 화폐 거래소 계정을 통해 전송된 수백만 달러 상당의 암호 화폐를 FBI에 설명해야 합니다. 귀하의 개인 정보는 대출을 하거나 가전 제품을 구입하는 데 사용될 수 있습니다. 당신은 나중에 법정에서 대출을 받고 다른 사람의 대출을 갚은 사람이 당신이 아니라는 것을 증명해야 할 것입니다. 귀하의 경쟁자는 훔친 정보를 사용하여 기술을 훔치거나 프로세스, 작업 방법, 공급자, 투자자, 후원자, 직원을 개선할 수 있습니다. 이 모든 것이 공개 영역에 있습니다. 경쟁자가 더 나은 급여를 제공하는 다른 회사로 직원을 유인한다면 행복하지 않을 것입니다. 귀하의 경쟁자는 귀하의 정보를 귀하에게 불리하게 사용할 것입니다. 예를 들어, 재무 문서에서 세금 위반 사항이나 기타 위반 사항을 찾으면 회사를 폐쇄해야 합니다. 통계에 따르면 중소기업의 2/3가 데이터 유출 후 반년 이내에 문을 닫습니다. 네트워크의 취약점을 찾아 수정하고 데이터 유출의 영향을 받는 고객과 협력해야 합니다. 이 모든 것은 랜섬웨어 구매 비용을 수백 배 초과할 수 있는 매우 비용이 많이 드는 절차입니다. 몸값을 지불하는 것이 훨씬 쉽고 저렴하며 빠릅니다. 가장 중요한 것은 평판 손실을 입을 것이고 수년 동안 회사를 구축해 왔으며 이제 평판이 파괴 될 것입니다.
GDPR 법안에 대해 자세히 알아보기::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> 복구 회사에 가지 마십시오. 그들은 본질적으로 당신에게서 돈을 벌고 당신을 속이는 중개자일 뿐입니다.
복구 업체가 몸값이 500만 달러라고 말하지만 실제로는 100만 달러를 놓고 우리와 비밀리에 협상을 해서 당신에게서 400만 달러를 번 사례를 잘 알고 있습니다. 중개자 없이 우리에게 직접 접근하면 5배 적은 100만 달러를 지불하게 됩니다.
>>>> 매우 중요합니다! 랜섬웨어 공격에 대한 사이버 보험이 있는 사람들을 위한 것입니다.
보험 회사는 보험 정보를 비밀로 유지하도록 요구합니다. 이는 계약서에 명시된 최대 금액을 절대 지불하지 않거나 전혀 지불하지 않아 협상을 방해합니다. 보험 회사는 귀하의 보험이 몸값을 보장하지 않기 때문에 귀하가 보장을 거부할 것이라고 나중에 주장할 수 있도록 가능한 모든 방법으로 협상을 탈선시키려고 할 것입니다. 예를 들어 귀하의 회사는 1000만 달러의 보험에 가입되어 있고 귀하의 보험 대리인과 몸값에 대해 협상하는 동안 그는 우리에게 가능한 가장 낮은 금액을 제안할 것입니다. 달러, 보험 에이전트는 우리에게 당신의 보험의 최고 임계값인 1000만 달러를 제시하지 않을 것입니다. 그는 협상을 탈선시키기 위해 무엇이든 할 것이고 우리에게 완전히 지불하는 것을 거부하고 당신의 문제에 당신을 내버려 둘 것입니다. 귀하의 회사가 $1000만 보험에 가입되어 있고 보험 적용 범위에 관한 기타 중요한 세부 정보를 익명으로 알려준다면 보험 대리인과의 서신에서 $1000만 이상을 요구하지 않을 것입니다. 그렇게 하면 유출을 피하고 정보를 해독할 수 있습니다. 하지만 교활한 보험설계사가 일부러 보험금을 지급하지 않기 위해 협상을 했기 때문에 이 상황에서는 보험사만이 승소하게 된다. 이 모든 것을 피하고 보험금을 받으려면 보험 보장의 가용성과 조건에 대해 익명으로 알려주십시오. 귀하와 우리 모두에게 이익이 되지만 보험 회사에는 이익이 되지 않습니다. 가난한 억만 장자 보험사는 굶주리지 않을 것이며 계약에 명시된 최대 금액의 지불로 인해 더 가난해지지 않을 것입니다. 왜냐하면 계약이 돈보다 더 비싸다는 것을 모두가 알고 있기 때문입니다. 상호 작용.
>>>>> 몸값을 지불하지 않으면 앞으로 다시 회사를 공격할 것입니다.'
