루이 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

사이버 보안 연구원들은 Looy로 알려진 악성 코드에 대한 심층 분석을 수행한 후 주로 손상된 장치의 파일을 암호화하는 것과 관련된 기능을 확인했습니다. 랜섬웨어의 일반적인 작업 방식에 따라 위협 소프트웨어는 대상 파일에 '.looy' 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 '1.png'와 같은 파일은 '1.png.looy'로 변환되고 '2.doc'는 '2.doc.looy'로 변환됩니다. 또한 Looy는 '_README.txt'라는 텍스트 파일 형태로 랜섬노트를 생성합니다.

이러한 전문가들이 해당 위협을 Djvu Ransomwar e 계열 내의 변종으로 분류했다는 점을 강조하는 것이 중요합니다. 이 연관성은 공유된 특성과 운영 방법론을 가진 랜섬웨어의 계보를 나타내는 위협 환경의 더 넓은 맥락을 조명합니다. 더욱이 Djvu 랜섬웨어를 활용하는 사이버 범죄자는 종종 Vidar 또는 RedLine 과 같은 추가 악성 코드를 그들의 유해한 활동에 통합한다는 점은 주목할 만합니다.

Looy 랜섬웨어는 심각한 혼란과 재정적 손실을 초래할 수 있습니다

Looy 랜섬웨어가 발행한 랜섬노트는 강력한 암호화 알고리즘을 사용해 이미지부터 데이터베이스, 문서까지 다양한 파일을 암호화하는 방법을 설명합니다. 이는 파일 복원을 위한 독점적인 방법을 강조하며 고유한 암호 해독 키와 함께 특수 암호 해독 도구를 획득해야 한다는 점을 강조합니다. 가해자는 이러한 필수 암호 해독 도구에 대한 몸값을 999달러로 설정하고 피해자가 72시간이라는 제한된 시간 내에 연락을 시작하면 50% 할인을 받게 됩니다.

또한 사이버 범죄자는 하나의 파일에 대한 무료 암호 해독을 제공하여 암호 해독 기능을 선보이겠다는 제안을 확장합니다. 그러나 제출된 파일에는 이 데모 자격을 갖추기 위해서는 실질적이거나 가치 있는 정보가 부족해야 한다고 규정하고 있습니다. 사이버 범죄자에게 연락하기 위한 연락처 정보는 support@freshingmail.top 및 datarestorehelpyou@airmail.cc와 같은 이메일 주소를 통해 제공됩니다.

공격자가 대금을 지불한 후에도 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장이 없으므로 피해자는 몸값 요구에 굴복하지 말 것을 강력히 권고합니다. 안타깝게도 몸값을 받아들이지 않고 파일을 복구할 가능성은 희박합니다. 또한 손상된 컴퓨터에서 랜섬웨어를 즉시 제거하면 추가 파일 암호화의 위험이 완화되고 로컬 네트워크 내에서 확산될 가능성이 줄어든다는 점을 인식하는 것이 중요합니다.

랜섬웨어 위협에 대한 방어를 위해 구현해야 할 중요한 조치

랜섬웨어 위협을 방어하려면 예방 조치와 대응 조치를 모두 포괄하는 다각적인 접근 방식이 필요합니다. 랜섬웨어로부터 자신을 보호하기 위해 사용자가 구현해야 하는 중요한 단계는 다음과 같습니다.

정기 소프트웨어 업데이트 : 모든 운영 체제, 애플리케이션 및 보안 소프트웨어가 최신 보안 패치 및 업데이트를 통해 최신 상태인지 확인합니다. 랜섬웨어는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다.
맬웨어 방지 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어 감염을 탐지하고 예방합니다. 진화하는 위협을 효과적으로 완화하려면 이러한 프로그램을 최신 상태로 유지하세요.
방화벽 보호 활성화 : 네트워크 장치에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 확인 및 제어하여 무단 액세스를 방지하고 잠재적인 랜섬웨어 페이로드를 차단합니다.
이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 특히 익숙하지 않거나 의심스러운 소스에서 온 링크와 상호 작용할 때는 항상 주의하십시오. 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
정기적으로 데이터 백업 : 필수 파일과 데이터를 정기적으로 백업하는 강력한 백업 전략을 구현합니다. 랜섬웨어 공격의 영향을 받지 않도록 백업을 온사이트와 오프사이트에 안전하게 저장하세요. 생성된 백업을 주기적으로 테스트하여 제대로 작동하는지, 필요한 경우 시스템 복원에 사용할 수 있는지 확인하십시오.
강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 대해 강력하고 복잡한 비밀번호를 만들어 무단 액세스를 방지하세요. 여러 계정에서 동일한 비밀번호를 사용하지 말고 비밀번호 관리자를 사용하여 비밀번호를 안전하게 관리할 수 있는 가능성을 고려하세요.
다단계 인증(MFA) 구현 : 가능할 때마다 MFA를 활성화하여 계정과 장치에 보안 계층을 한 단계 더 추가합니다. MFA는 사용자에게 중요한 정보에 액세스하기 전에 여러 형태의 확인을 제공하도록 요구하므로 공격자가 계정을 손상시키기가 더 어려워집니다.
사용자 교육 : 랜섬웨어의 위험과 잠재적인 위협을 인식하고 방지하는 방법에 대해 자신과 다른 사람에게 교육합니다. 안전한 검색 습관, 피싱 시도 식별 등 사이버 보안 모범 사례에 대해 직원과 가족을 교육합니다.
사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 제한하여 무단 액세스를 방지하고 랜섬웨어 감염의 영향을 최소화합니다. 사용자는 자신의 직무를 수행하는 데 필요한 권한과 리소스에만 액세스할 수 있어야 합니다.

이러한 중요한 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 공격이 발생할 경우 영향을 완화할 수 있습니다.

Looy Ransomware의 랜섬노트 전문은 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'