Loqw 랜섬웨어

악명 높은 STOP/Djvu 랜섬웨어 제품군에 최근 추가된 랜섬웨어는 Loqw 랜섬웨어입니다. 이 위협적인 소프트웨어는 파일을 암호화하므로 피해자는 몸값을 지불하거나 귀중한 데이터를 잃어버리는 심각한 선택을 하게 됩니다.

STOP/Djvu 제품군의 기원과 연결

Loqw 랜섬웨어는 광범위한 공격으로 알려진 다작 변종인 STOP/Djvu 랜섬웨어 계열의 가까운 친척입니다. STOP/Djvu 변종은 수많은 감염을 유발하여 상당한 피해와 재정적 손실을 초래했습니다. Loqw 변종은 정교한 암호화 알고리즘을 사용하여 피해자의 파일을 잠그고 파일 해제에 대한 대가를 요구한다는 점에서 이전 변종과 주요 특징을 공유합니다.

Loqw 랜섬웨어의 특징 중 하나는 파일을 암호화하고 파일에 '.lomx' 확장자를 추가하는 기능입니다. 이 확장자는 랜섬웨어의 암호화 프로세스에 피해를 입은 파일을 명확하게 표시하는 역할을 합니다. 파일이 암호화되면 사용자가 해당 파일에 액세스할 수 없게 되어 정상적인 작업이 크게 중단됩니다.

Loqw 랜섬웨어는 암호화 과정을 거쳐 '_readme.txt'라는 랜섬노트를 남깁니다. 이 파일은 공격자와 피해자 사이의 주요 통신 수단으로 사용됩니다. 메모에는 일반적으로 몸값을 지불하는 방법에 대한 지침이 포함되어 있으며 사이버 범죄자에게 연락하기 위한 연락처 정보가 제공됩니다.

통신을 위해 공격자는 두 개의 이메일 주소(manager@mailtemp.ch 및managerhelper@airmail.cc)를 지정했습니다. 피해자는 이 이메일 주소를 사용하여 몸값 지불 조건을 협상하고 암호 해독 프로세스에 대한 추가 지침을 받도록 초대됩니다.

Loqw 랜섬웨어 배후의 사이버 범죄자는 암호화된 파일을 잠금 해제하는 데 필요한 암호 해독 키를 제공하기 위해 암호화폐(보통 비트코인)로 980달러를 요구합니다. 그러나 공격자는 피해자에게 즉시 연락하여 지정된 기간 내에 결제 프로세스를 시작하는 경우 50% 할인을 제공합니다.

몸값 요구에 굴복하는 것은 범죄 활동을 조장할 뿐만 아니라 파일 복구를 보장하지 않는다는 점에 유의하는 것이 중요합니다. 법 집행 기관과 사이버 보안 연구원들은 몸값 지불을 강력히 권고합니다. 몸값 지불은 랜섬웨어 주기를 지속시키고 추가 범죄 활동에 자금을 지원하기 때문입니다.

랜섬웨어 공격을 예방하는 방법

랜섬웨어 감염을 예방하는 것이 무엇보다 중요합니다. 사용자는 운영 체제와 소프트웨어를 정기적으로 업데이트하고, 평판이 좋은 맬웨어 방지 솔루션을 사용하고, 링크와 상호 작용하거나 이메일의 첨부 파일을 열 때 주의를 기울여야 합니다.

불행하게도 랜섬웨어 감염이 발생하는 경우 강력한 백업 시스템을 갖추는 것이 중요합니다. 오프라인 또는 클라우드 기반 시스템에서 중요한 파일을 정기적으로 백업하면 랜섬웨어 공격의 영향을 크게 완화할 수 있습니다.

Loqw 랜섬웨어의 출현은 STOP/Djvu 랜섬웨어 제품군의 지속적인 위협을 의미합니다. 사이버 범죄자들이 전술을 개선함에 따라 개인과 조직은 경계심을 갖고 최고의 사이버 보안 관행을 채택하며 잠재적인 공격을 방어하고 복구할 준비를 하는 것이 필수적입니다.