다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Lockis 랜섬웨어

Lockis 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

최근 악성 소프트웨어는 점점 더 공격적이고 은밀해지며 금전적 이득을 노리는 경향이 강해지고 있습니다. 특히 랜섬웨어는 사용자의 데이터에 접근하지 못하게 막고 심리적 압박을 가해 금전적 보상을 강요하는 심각한 위협입니다. 이러한 위협으로부터 기기를 보호하는 것은 개인 파일 보호는 물론 데이터 유출, 금전적 손실, 그리고 연결된 시스템 전반에 걸친 감염 확산을 방지하는 데 필수적입니다.

Lockis 랜섬웨어 개요

Lockis 랜섬웨어는 파일 암호화 악성코드의 일종으로, 유사한 동작을 보이지만 식별자가 다른 여러 변종을 만들어내는 것으로 알려진 GlobeImposter 랜섬웨어 계열에 속합니다. 보안 분석가들은 정기적인 악성코드 검사 과정에서 Lockis를 발견했으며, 그 주된 목적은 중요한 데이터를 암호화하고 피해자로부터 금전을 갈취하는 것임을 확인했습니다. 시스템에 침투하면 Lockis는 빠르게 파일을 암호화하고 '.lockis' 확장자를 추가하여 데이터에 접근할 수 없도록 만듭니다.

파일 암호화 외에도, 이 랜섬웨어는 'how_to_back_files.html'이라는 이름의 몸값 요구 메시지를 생성하는데, 이는 공격자가 피해자와 소통하는 주요 채널 역할을 합니다.

파일 암호화 및 기술적 주장

Lockis는 사용자 파일을 체계적으로 표적으로 삼아 암호화된 각 항목에 사용자 지정 확장자를 추가하여 익숙한 문서, 이미지 및 압축 파일을 사용할 수 없는 데이터로 만듭니다. 랜섬웨어 설명에는 암호화 과정에서 RSA 및 AES와 같은 강력한 암호화 알고리즘이 사용되었다고 주장합니다. 이러한 주장이 완전히 정확한지 여부와 관계없이 피해자에게는 동일한 결과가 발생합니다. 즉, 해당 복호화 키 없이는 파일을 열 수 없습니다.

피해자의 절박감과 무력감을 고조시키기 위해 공격자들은 파일 이름을 바꾸거나, 파일을 수정하거나, 제3자 도구를 통해 복구를 시도하면 데이터가 영구적으로 손상될 것이라고 경고합니다.

랜섬웨어, 데이터 탈취 및 협박 전략

암호화 외에도 Lockis는 이중 협박 전술을 적극적으로 사용합니다. 몸값 요구 메시지에는 민감한 개인 정보가 공격자가 관리하는 개인 서버에 복사되어 저장되었다고 주장합니다. 피해자가 협조를 거부할 경우, 해당 데이터가 판매되거나 유출될 위험이 있다고 경고합니다.

피해자들은 Tor 기반 웹사이트나 특정 이메일 주소를 통해 연락하여 결제 지침과 암호 해독 도구를 받으라는 지시를 받습니다. 엄격한 기한이 강조되며, 72시간 이내에 연락하지 않으면 몸값이 인상될 것이라고 합니다. 이러한 카운트다운 방식은 피해자들이 전문가의 조언을 구하지 않고 성급한 결정을 내리도록 압박하기 위해 고안되었습니다.

회복의 어려움과 지불의 위험성

대부분의 Lockis 랜섬웨어 감염 사례에서, 피해자가 손상되지 않은 백업 파일을 보유하고 있지 않는 한 유효한 복호화 키 없이는 암호화된 파일을 복구하는 것이 불가능합니다. 특히 활발하게 활동 중인 랜섬웨어 계열의 경우, 합법적인 제3자 복호화 도구는 거의 찾아볼 수 없습니다. 공격자들은 몸값 지불 후 파일 복구를 약속하지만, 실제로 작동하는 복호화 도구를 제공하거나 응답할 것이라는 보장은 없습니다.

사이버 보안 전문가들은 몸값 지불을 강력히 반대합니다. 이는 범죄 활동에 자금을 지원할 뿐만 아니라 피해자를 영구적인 데이터 손실 및 추가적인 협박 시도의 위험에 노출시키기 때문입니다.

즉시 제거가 중요한 이유

Lockis 랜섬웨어를 탐지한 후에는 감염된 모든 시스템에서 해당 랜섬웨어를 제거하는 것이 매우 중요합니다. 랜섬웨어가 활성 상태로 남아 있으면 새로 생성되거나 복원된 파일을 계속 암호화할 수 있으며, 동일 네트워크상의 다른 장치로 확산될 가능성도 있습니다. 특히 공유 폴더가 있거나 접근 제어가 취약한 환경에서는 조치가 지연될 경우 피해가 더욱 커질 수 있습니다.

록키스가 사용하는 일반적인 감염 방법

Lockis는 일반적으로 기만적인 유포 경로를 통해 접근 권한을 얻습니다. 악성 광고, 손상된 USB 장치, P2P 파일 공유 플랫폼, 불법 복제 소프트웨어 및 타사 다운로더가 랜섬웨어 페이로드를 전달하는 데 자주 악용됩니다. 패치가 적용되지 않은 소프트웨어 취약점 또한 공격자에게 손쉬운 침입 경로를 제공합니다.

사회공학적 기법 또한 중요한 역할을 합니다. 사용자들은 합법적인 문서, 설치 프로그램, 스크립트, ISO 이미지 또는 압축 파일처럼 보이는 악성 파일을 열도록 속는 경우가 많습니다. 피싱 이메일, 가짜 기술 지원 메시지, 그리고 해킹당한 웹사이트는 실수로 악성 파일을 실행할 가능성을 더욱 높입니다.

랜섬웨어 위험을 줄이기 위한 최상의 보안 사례

Lockis 랜섬웨어와 같은 위협으로부터 방어하려면 일관되고 적극적인 보안 습관이 필요합니다. 단 하나의 조치로 완벽한 보호를 제공할 수는 없지만, 다층적인 접근 방식은 감염 및 데이터 손실 가능성을 크게 줄여줍니다.

  • 운영 체제, 애플리케이션 및 보안 도구를 최신 상태로 유지하여 알려진 취약점을 해결하십시오.
  • 실시간 및 행동 기반 보호 기능을 갖춘 평판이 좋은 악성코드 방지 솔루션을 사용하십시오.
  • 중요 데이터는 정기적으로 백업하고 오프라인 또는 안전한 클라우드 환경에 저장하십시오.
  • 이메일 첨부 파일, 링크 및 예기치 않은 다운로드는 합법적으로 보이더라도 주의해야 합니다.
  • 불법 복제 소프트웨어, 키젠, 그리고 악성 소프트웨어를 배포하는 비공식 다운로드 사이트는 피하십시오.
  • 관리자 권한을 제한하여 랜섬웨어가 실행될 경우 발생할 수 있는 피해를 최소화하십시오.

    • 마무리 생각

    Lockis 랜섬웨어는 최신 랜섬웨어가 강력한 암호화, 데이터 도난 주장, 그리고 공격적인 심리적 전술을 결합하여 피해자를 압박하고 결국에는 요구에 응하도록 만드는 방식을 보여줍니다. 랜섬웨어의 영향은 치명적일 수 있지만, 사이버 보안 수칙을 잘 준수하고 신뢰할 수 있는 백업을 유지하는 사용자라면 돌이킬 수 없는 피해를 입을 가능성이 훨씬 낮습니다. 예방, 경계, 그리고 대비는 랜섬웨어 공격에 대한 가장 효과적인 방어책입니다.

    System Messages

    The following system messages may be associated with Lockis 랜섬웨어:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    karloskolorado@tutanota.com
    bugervongir@outlook.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    트렌드

    Search.ansiblealgorithm.com

    불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
    오늘날의 위협 환경에서 시스템을 악성 소프트웨어로부터 보호하는 것만큼이나 침입적이고 신뢰할 수 없는 소프트웨어로부터 시스템을 보호하는 것이 중요합니다. 잠재적으로 원치 않는 프로그램(PUP)은 종종 모호한 영역에서 활동합니다. 겉보기에는 유용하거나 무해해 보일 수 있지만, 개인 정보를 침해하고 브라우저의 무결성을 약화시키며 사용자를 오해의 소지가...

    마이크로소프트 계정 이메일 사기 관련 중요 알림

    피싱, 스팸
    갑작스럽게 발송되어 긴급한 주의를 요구하는 이메일은 사이버 범죄자들이 즐겨 사용하는 수법입니다. 특히 계정 문제나 새로운 문서 공개를 경고하는 등 예기치 않게 도착하는 메시지에 대해서는 더욱 경계해야 합니다. 온라인에서 유포되고 있는 위협 중 하나는 '청구서가 공개됩니다'라는 이메일 사기입니다. 이는 신뢰를 악용하여 개인 정보를 탈취하려는 기만적인 수법입니다. 이러한 이메일은 발신자가 주장하는 바와 달리 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다. '청구서가 발송되었습니다'라는 이메일 사기란 무엇인가요? '청구서가 발송되었습니다' 사기는 가짜 알림과 허위 계정 문제를 이용한 피싱 공격의 일환입니다. 이러한 이메일은 일반적으로 중요한 청구서나...

    GachiLoader Malware

    멀웨어
    보안 연구원들이 Node.js를 이용해 개발되고 강력한 난독화로 보호되는 자바스크립트 기반 악성코드 로더인 GachiLoader를 새롭게 발견했습니다. 이 악성코드는 소위 '유튜브 고스트 네트워크'를 통해 활발하게 유포되고 있는데, 이 네트워크는 악성 콘텐츠를 무방비 상태의 사용자에게 배포하기 위해 탈취된 유튜브 계정들의 모음입니다. 유튜브를 악성코드...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    47,024
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    35,547
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    Discord가 회색 화면에 멈춤

    문제
    34,938
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    로드 중...