록다운 랜섬웨어

랜섬웨어는 여전히 가장 파괴적이고 침습적인 사이버 위협 중 하나입니다. 랜섬웨어 공격에 걸리면 재정적, 정서적으로 파괴적인 결과를 겪을 수 있으므로 PC 사용자는 시스템을 보호하기 위한 사전 조치를 취하는 것이 중요합니다. 특히 우려되는 변종 중 하나는 Lockdown Ransomware로, 피해자의 파일을 암호화하고 복구를 대가로 암호화폐를 요구하여 갈취하도록 설계된 위협적인 프로그램입니다.

록다운 랜섬웨어란 무엇인가요?

O Lockdown 랜섬웨어는 감염된 기기의 파일을 암호화하고 사용자를 자신의 데이터에서 차단하는 정교한 형태의 랜섬웨어입니다. 연구원들은 잠재적인 맬웨어 위협을 분석하는 동안 Lockdown을 발견했으며, 그들의 발견은 그것이 엄청난 효율성으로 작동한다는 것을 보여줍니다. 시스템이 손상되면 랜섬웨어는 '.lockdown' 확장자를 추가하여 파일 이름을 변경하여 해독 도구 없이는 액세스할 수 없게 만듭니다. 예를 들어, '1.png'와 같은 파일은 '1.png.lockdown'이 되고 '2.pdf'와 같은 문서는 '2.pdf.lockdown'으로 이름이 변경됩니다. 이 간단한 확장자 변경은 복잡하고 악의적인 암호화 프로세스의 시작을 나타냅니다.

Lockdown은 파일을 암호화한 후 감염된 기기의 화면도 잠그고 몸값 메모를 표시합니다. 기기를 재시작하면 화면이 잠금 해제될 수 있지만 파일은 암호화된 상태로 유지되며 액세스를 즉시 복원할 방법은 없습니다. 몸값 메모는 Lockdown이 군사용 암호화를 사용하여 공격자의 암호 해독 소프트웨어 없이는 복구가 불가능하다고 주장합니다. 피해자는 개인 정보 보호 중심 암호화폐인 Monero로 1,500달러에 이 소프트웨어를 구매하라는 지시를 받고 개인 메시징 플랫폼인 Session을 통한 연락 방법이 제공됩니다.

피해자가 몸값을 지불해야 할까?

어떠한 상황에서도 몸값을 지불하는 것은 권장되지 않습니다. 공격자는 지불 후에 복호화 도구를 제공하겠다고 약속하지만, 그들이 이를 따를 것이라는 보장은 없습니다. 사이버 범죄자는 종종 지불을 받은 후에 피해자를 버리고, 피해자는 파일에 접근할 수 없게 됩니다. 게다가 몸값을 지불하는 것은 이러한 위협 행위자들의 불법 활동을 부추길 뿐이며, 다른 사람을 계속 공격할 수 있게 합니다.

불행히도, 공격자의 협조 없이는 복호화가 거의 불가능합니다. 어떤 경우에는 타사 복호화 도구가 제공될 수 있지만 모든 Lockdown 변형에서 작동한다는 보장은 없습니다. 따라서 데이터 백업은 몸값 요구에 굴복하지 않고 암호화된 파일을 복구할 수 있는 유일한 확실한 방법입니다.

Lockdown 랜섬웨어가 퍼지는 방식

Lockdown Ransomware는 다른 대부분의 랜섬웨어 위협과 마찬가지로 사기성 배포 방법에 크게 의존합니다. 사기성 첨부 파일이나 링크가 있는 피싱 이메일은 일반적인 전달 메커니즘입니다. 사이버 범죄자는 이러한 이메일을 합법적인 것처럼 보이도록 만들어 수신자가 필수 문서나 업데이트로 위장하여 랜섬웨어를 다운로드하도록 속입니다.

기타 배포 방법은 다음과 같습니다.

• 사용자의 동의 없이 자동으로 랜섬웨어를 설치하는 드라이브바이 다운로드를 제공하는 침해된 웹사이트입니다.
• 사용자를 속여 악성 링크를 클릭하게 만드는 사기성 광고입니다.
• P2P(Peer-to-Peer) 네트워크나 신뢰할 수 없는 타사 설치 프로그램을 통해 다운로드하면 랜섬웨어를 다른 소프트웨어와 함께 설치할 수 있습니다.
• 소프트웨어 취약점을 악용해 사용자 상호 작용 없이 랜섬웨어가 시스템에 침투할 수 있습니다.

어떤 경우에는 랜섬웨어가 감염된 USB 드라이브, 불법 복제 소프트웨어 또는 키 생성기(일반적으로 소프트웨어 라이선싱을 우회하는 데 사용됨)를 통해 퍼질 수도 있습니다. 또한 기술 지원 사기는 합법적인 도움을 가장하여 사용자가 맬웨어를 다운로드하도록 설득할 수 있으며, 이는 온라인을 탐색할 때 경계하는 것의 중요성을 더욱 강조합니다.

랜섬웨어에 대한 방어 모범 사례

Lockdown과 같은 랜섬웨어 감염을 예방하려면 보안에 대한 다층적 접근 방식이 필요합니다. 다음 모범 사례는 랜섬웨어 및 기타 맬웨어에 대한 방어력을 크게 높일 수 있습니다.

• 정기적 백업 : 클라우드 스토리지와 오프라인 외장 드라이브에 데이터를 자주 백업하세요. 랜섬웨어에 걸렸을 경우 파일의 백업 사본을 갖는 것이 몸값을 지불하지 않고 데이터를 복원하는 가장 신뢰할 수 있는 방법입니다.
• 최신 보안 소프트웨어 : 랜섬웨어 방지 소프트웨어가 항상 최신 상태인지 확인하세요. 이러한 프로그램은 랜섬웨어 공격이 피해를 입히기 전에 탐지하고 차단할 수 있습니다. 또한 실시간 보호를 활성화하면 악성 파일이 시스템에서 실행되는 것을 방지할 수 있습니다.
• 이메일 첨부 파일과 링크를 건네줄 때 주의하세요 : 예상치 못한 이메일, 특히 알 수 없는 발신자의 이메일을 다룰 때는 주의하세요. 진짜인지 확신하지 않는 한 첨부 파일과 상호 작용하거나 링크를 클릭하지 마세요. 의심스러운 경우 콘텐츠를 열기 전에 이메일 출처를 확인하세요.
• 파일 확장자 활성화 : 시스템 설정에서 파일 확장자를 활성화하면 의심스러운 파일을 쉽게 발견할 수 있습니다. 랜섬웨어는 종종 .jpg 또는 .pdf와 같은 무해한 파일로 위장하지만 파일 확장자를 표시하면 적절한 형식이 드러납니다.
• 소프트웨어 및 운영 체제 업그레이드 : 사이버 범죄자들은 종종 알려진 취약점이 있는 오래된 소프트웨어를 악용합니다. 운영 체제와 애플리케이션을 정기적으로 업그레이드하면 모든 보안 수정 사항이 적용되어 랜섬웨어 침투 위험이 줄어듭니다.

결론: 랜섬웨어 위협에 앞서 나가세요

Lockdown과 같은 랜섬웨어는 현대 사이버 위협의 정교함과 위험성이 커지고 있음을 상기시켜줍니다. 랜섬웨어로 인한 피해는 상당할 수 있지만, 사용자는 정보를 얻고 강력한 보안 조치를 구현함으로써 공격 가능성을 줄일 수 있습니다. 경계를 유지하고, 백업을 유지하고, 신뢰할 수 있는 보안 솔루션을 사용함으로써 개인과 기업은 랜섬웨어 감염의 파괴적이고 비용이 많이 드는 결과로부터 자신을 보호할 수 있습니다.

Lockdown 랜섬웨어의 피해자는 다음과 같은 몸값 요구 메시지를 받습니다.

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'