다중 라이센스 할인
Threat Database Ransomware Locknet Ransomware

Locknet Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들은 최근 Locknet으로 알려진 새로운 랜섬웨어 위협을 발견하여 그 사악한 활동을 밝혀냈습니다. Locknet은 파일을 암호화하여 정당한 소유자가 파일에 액세스할 수 없게 만드는 것을 주요 목표로 설계되었습니다. Locknet을 차별화하는 점은 암호화 기능뿐 아니라 손상된 파일의 파일 이름을 변경하는 방식입니다. 작업 과정에서 Locknet은 원본 파일 이름에 '.locknet' 확장자를 추가합니다. 이 수정은 '1.jpg'와 같은 파일을 '1.jpg.locknet'으로, '2.png'를 '2.png.locknet' 등으로 변환합니다.

Locknet은 공격의 영향력을 더욱 강화하기 위해 'HOW_TO_BACK_FILES.html'이라는 랜섬노트를 포함시켰습니다. 이 메모는 피해자에게 잠긴 파일의 암호를 해독하는 대가로 몸값을 요구하는 메시지 역할을 합니다. 랜섬노트에는 암호 해독 키를 대가로 공격자에게 비용을 지불하는 방법에 대한 지침이 나와 있습니다.

주목해야 할 중요한 세부 사항 중 하나는 Locknet이 MedusaLocker 랜섬웨어 제품군의 일부이며, 이는 다른 사이버 범죄 활동 및 전술과의 잠재적인 연관성을 나타냅니다. 이번 발견은 진화하는 사이버 위협 환경을 강조할 뿐만 아니라 그러한 악성 소프트웨어로부터 보호하기 위한 강력한 사이버 보안 조치의 필요성을 강조합니다.

Locknet 랜섬웨어는 장치를 감염시키고 피해자의 데이터를 잠급니다

랜섬노트에서는 사기 관련 공격자가 피해자의 네트워크에 침투하여 고급 암호화 기술인 RSA 및 AES 암호화 알고리즘을 사용하여 필수 파일을 암호화했음을 보여줍니다. 사이버 범죄자들은 타사 소프트웨어를 사용하여 이러한 파일을 복원하려고 시도하지 말라고 경고합니다. 이러한 시도는 암호화된 데이터에 영구적인 손상을 초래할 수 있습니다. 공격자들은 자신들만이 파일을 해독할 수 있는 키를 소유하고 있다고 주장하여 피해자의 데이터를 인질로 잡는 셈입니다.

피해자에 대한 압력을 강화하기 위해 몸값 메모에는 몸값을 적시에 지불하지 않으면 공격자가 위반 중에 접근했을 것으로 추정되는 기밀 데이터가 대중에게 노출되거나 판매될 것이라고 명시되어 있습니다. . 공격자들은 자신들의 주된 동기가 금전적 이득이지 피해자의 평판을 훼손하려는 것이 아님을 강조하며 자신들의 행동을 합리화하려고 합니다.

암호 해독 기능을 입증하고 피해자가 요구 사항을 따르도록 유도하기 위해 사이버 범죄자는 2~3개의 중요하지 않은 파일을 무료로 암호 해독할 것을 제안합니다. 랜섬노트는 협상을 위한 이메일 주소('crypt_group@outlook.com' 및 'uncrypthelp@yahoo.com')를 제공하는 연락처 정보로 마무리됩니다. 하지만 피해자가 제한된 시간(보통 72시간) 내에 연락을 시작하지 않으면 몸값이 인상될 것이라는 엄중한 경고가 함께 제공됩니다.

사이버 범죄자에게 몸값을 지불하는 것은 파일 복구를 보장하지 않고 이러한 악의적인 행위자의 불법 활동을 더욱 영속화하므로 권장하지 않는 것이 중요합니다. 대신 피해자는 감염된 시스템에서 랜섬웨어를 즉시 제거하는 것이 좋습니다. 랜섬웨어가 지속되면 추가 데이터 손실이 발생하고 향후 공격 가능성이 발생할 수 있기 때문입니다.

악성코드가 장치에 침입하는 것을 차단하기 위한 조치를 취하세요

맬웨어가 장치 데이터 및 개인 정보를 손상시키는 것을 방지하기 위해 취할 수 있는 몇 가지 중요한 예방 조치가 있습니다.

    • 보안 소프트웨어 사용: 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 최신 위협으로부터 보호하기 위해 정기적으로 업데이트되는지 확인하세요.
    • 운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제, 웹 브라우저 및 모든 소프트웨어 응용 프로그램을 정기적으로 업데이트하십시오. 이러한 업데이트에는 알려진 보안 취약성을 해결하기 위한 패치가 포함되는 경우가 많습니다.
    • 신뢰할 수 있는 소스에서 다운로드 : 공식적이고 신뢰할 수 있는 소스에서만 앱, 소프트웨어, 파일을 다운로드하세요. 타사 웹사이트나 비공식 앱 스토어에 주의하세요.
    • 방화벽 사용 : 장치에서 방화벽을 활성화하고 구성하여 들어오는 악성 트래픽을 차단합니다. 많은 운영 체제에는 방화벽이 내장되어 있습니다.
    • 이메일 첨부 파일 및 링크에 주의하세요 . 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때 특히 알 수 없는 발신자가 보낸 경우 주의하세요. 의심스럽거나 원치 않는 이메일에 포함된 파일을 다운로드하거나 링크를 클릭하지 마세요.
    • 고유한 비밀번호 사용 : 계정에 대해 강력하고 고유한 비밀번호를 만들고 비밀번호 관리자를 사용하여 이를 추적하세요. 가능하다면 다단계 인증을 사용하여 추가 보안 계층을 추가하세요.
    • 정기 백업 : 중요한 파일과 데이터를 외부 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 불운하게도 맬웨어 공격이 발생하는 경우 이러한 백업에서 데이터를 복원할 수 있습니다.
    • 피싱 주의: 아티스트가 사용자를 속여 민감한 정보를 공개하도록 시도하는 피싱 시도에 주의하세요. 개인 정보나 금융 정보를 요청하는 이메일과 웹사이트의 적법성을 확인하세요.
    • Wi-Fi 보안 : Wi-Fi 네트워크에 강력한 암호화(WPA3)를 사용하고 기본 라우터 로그인 자격 증명을 변경하세요. VPN 없이 민감한 활동에 공용 Wi-Fi를 사용하지 마세요.
    • 지속적인 교육을 받으세요 : 최신 악성 코드 위협과 전술에 대한 최신 정보를 얻으세요. 지식은 악성코드 공격의 피해자가 되는 것을 막는 핵심 방어책입니다.
    • 정기적으로 맬웨어 검사 : 맬웨어 방지 소프트웨어를 사용하여 장치에서 정기적으로 맬웨어 검사를 실행하여 빠져나온 위협을 포착합니다.

이러한 예방 조치를 따르고 좋은 보안 습관을 유지하면 맬웨어 감염 위험을 크게 줄이고 사이버 위협으로부터 장치와 개인 정보를 보호할 수 있습니다.

Locknet Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

If you can not use the above link, use the email:
crypt_group@outlook.com
uncrypthelp@yahoo.com

저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'

트렌드

방서치

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
Bangsearch.pro는 의심스러운 평판으로 알려진 신뢰할 수 없는 검색 엔진으로, 주로 사용자를 원치 않는 웹 사이트로 강제로 리디렉션하고 지속적으로 만족스럽지 못한 검색 결과를 제공하는 성가신 습관에서 비롯됩니다. 이 플랫폼을 접하는 사람들은 보다 만족스럽고 안전한 온라인 검색 경험을 보장하기 위해 경계심을 갖고 보다 신뢰할 수 있는 대체 검색...

Notif-next.com

Rogue Websites, Adware, Browser Hijackers
notif-next.com을 철저히 분석한 결과, 이 웹사이트의 주된 목적은 의심하지 않는 방문자에게 알림을 보낼 수 있는 권한을 부여하도록 설득하기 위해 기만적인 전술을 사용하는 것이라는 사실이 밝혀졌습니다. 또한 notif-next.com은 방문자를 다양한 위험과 잠재적인 해를 끼칠 수 있는 다른 웹사이트로 리디렉션할 가능성이 있습니다. 이러한...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
30,264
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
27,665
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
27,506
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...