Lock (MedusaLocker) Ransomware

사이버 공간을 괴롭히는 수많은 랜섬웨어 중에서 악명 높은 MedusaLocker 계열의 변종인 Lock(MedusaLocker) 랜섬웨어가 개인과 조직에 무서운 위협으로 등장했습니다. MedusaLocker 는 각각 고유한 특성과 기능을 가진 다양한 변종을 생성하는 잘 알려진 랜섬웨어 제품군입니다. 이 계열의 저명한 구성원인 Lock은 정교한 암호화 기술과 피해자에게 미치는 영향을 극대화하기 위해 고안된 전술을 사용하여 주목을 받았습니다.

암호화 및 추가된 파일 확장자

Lock 랜섬웨어는 RSA(Rivest-Shamir-Adleman)와 AES(Advanced Encryption Standard) 암호화 알고리즘의 강력한 조합을 사용하여 감염된 시스템의 파일을 효과적으로 잠급니다. 암호화 프로세스가 완료되면 랜섬웨어는 암호화된 파일에 고유한 파일 확장명(일반적으로 '.lock3')을 추가합니다. 확장자의 숫자는 다를 수 있습니다.

랜섬노트 및 연락처 정보

파일 암호화에 성공하면 Lock 랜섬웨어는 'How_to_back_files.txt'라는 랜섬머니 메모 형식으로 소름 끼치는 전화 카드를 남깁니다. 이 메모는 공격자와 피해자 간의 통신 채널 역할을 하며 파일 복구를 위해 취해야 할 단계를 간략하게 설명하고 연락처 정보를 제공합니다.

제공된 이메일 주소 ithelp07@securitymy.name 및 ithelp07@yousheltered.com은 피해자가 공격자와 통신을 설정하는 주요 수단으로 사용됩니다. 또한 랜섬 노트에는 aTor 채팅을 사용하여 Tor 네트워크를 통해 익명 대화에 참여하라는 지침이 포함될 수 있습니다.

주의 조치 및 경고

Lock 랜섬웨어는 타사 소프트웨어를 사용하여 파일을 복원하려는 시도에 대해 강력한 경고를 보냅니다. 공격자들은 이러한 시도가 암호화된 데이터를 되돌릴 수 없게 손상시켜 복구가 불가능하게 만들 수 있다고 경고합니다. 이 전술은 랜섬웨어 운영자가 피해자가 대체 솔루션을 찾는 것을 방해하고 몸값 요구 사항을 준수할 가능성을 높이기 위해 일반적으로 사용됩니다.

Lock 랜섬웨어로부터 보호하기

Lock 랜섬웨어와 MedusaLocker 대응 제품의 위협이 증가함에 따라 개인과 조직이 강력한 사이버 보안 조치를 구현하는 것이 가장 중요합니다. 몇 가지 주요 권장 사항은 다음과 같습니다.

1. 1. 정기적으로 데이터 백업: 랜섬웨어 공격의 영향을 완화하기 위해 오프라인 또는 클라우드 스토리지에 중요한 파일의 최신 백업을 유지합니다.

1. 1. 평판이 좋은 보안 소프트웨어 사용: 안정적인 맬웨어 방지 솔루션을 사용하여 랜섬웨어 감염을 감지하고 예방합니다.

1. 1. 소프트웨어 업데이트 유지: 운영 체제, 바이러스 백신 소프트웨어 및 애플리케이션을 정기적으로 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 패치합니다.

1. 1. 이메일 첨부 파일에 주의하세요. 특히 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일을 열 때 주의하세요. 랜섬웨어는 종종 피싱 이메일을 통해 확산되기 때문입니다.

1. 1. 사용자 교육: 랜섬웨어 운영자가 일반적으로 사용하는 사회 공학 전술을 인식하고 방지하도록 조직 내 개인을 교육합니다.

MedusaLocker 계열에 속하는 Lock 랜섬웨어는 디지털 데이터의 기밀성과 무결성에 심각한 위협을 가합니다. 암호화 기술, 파일 확장자 패턴 및 전술을 이해하는 것은 사이버 보안 조치를 강화하고 이 교활한 악성 코드의 피해자가 될 위험을 최소화하는 데 중요합니다. 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 개별 PC 소유자와 조직은 점점 커지는 랜섬웨어 공격의 위협으로부터 자신을 더 잘 방어할 수 있습니다.

Lock(MedusaLocker) 랜섬웨어가 피해자에게 제공하는 몸값 메모는 다음과 같습니다.

'YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

우리는 돈만을 추구하며, 우리의 목표는 귀하의 평판을 훼손하거나 귀하의 명예를 손상시키는 것이 아닙니다.
귀하의 비즈니스가 운영되지 않도록 하세요.

중요하지 않은 파일 2~3개를 보내주시면 무료로 암호를 해독해 드리겠습니다.
우리가 귀하의 파일을 돌려줄 수 있다는 것을 증명하기 위해.

가격을 알아보고 암호 해독 소프트웨어를 받으려면 당사에 문의하세요.

이메일:
ithelp07@securitymy.name
ithelp07@yousheltered.com
저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다.

항상 연락할 수 있는 Tor-chat:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'