NotLockBit 랜섬웨어

랜섬웨어가 주요 사이버 위협이 되면서 디지털 기기를 보호하는 것이 무엇보다 중요합니다. 최신 플레이어 중 하나인 NotLockBit 랜섬웨어는 악명 높은 LockBit 랜섬웨어 로 가장하여 해로운 목적을 달성합니다. 파일을 암호화하고 수집할 수 있는 이 랜섬웨어는 Windows와 macOS 시스템을 모두 대상으로 하기 때문에 다재다능하고 악의적인 적입니다. NotLockBit의 전략과 시스템을 안전하게 유지하기 위한 단계를 살펴보겠습니다.

LockBit로 위장: NotLockBit의 기만적인 전략

NotLockBit의 접근 방식은 매우 기만적이며, 외관과 전술 모두에서 LockBit 랜섬웨어를 모방합니다. 이 위협적인 소프트웨어는 고유한 구조를 사용하여 암호화된 파일의 이름을 바꿉니다. 예를 들어, '1.png'는 '1.png.3544329bb141eea628f7c3bff6c79c11.abcd'가 되고, '2.pdf'는 '2.pdf.c1f3b4d9f4c2eb1a6e7a9c3b7f1c2a92.abcd'로 이름이 바뀝니다. 또한 NotLockBit은 데스크톱 배경 화면을 변경하여 존재를 알리고 긴박감을 조성합니다.

몸값 요구서도 마찬가지로 교활합니다. LockBit 몸값 요구서로 위장한 이 편지는 피해자에게 데이터 도난 및 암호화에 대해 알리고 Tox 메신저를 통해 연락하라고 지시합니다. 특히, 공격자가 회사 자격 증명을 얻거나 회사 시스템에 맬웨어를 설치하는 것을 돕는 경우 회사 네트워크에 액세스할 수 있도록 하여 피해자를 조종합니다. 이 전략은 피해자를 이용해 몸값을 지불할 뿐만 아니라 잠재적으로 추가 사이버 공격의 공범으로 행동합니다.

공격 프로세스 내부: NotLockBit의 작동 방식

NotLockBit 랜섬웨어는 장치에서 실행되면 감염된 시스템의 고유 식별자(UUID)를 얻는 것으로 시작합니다. 그런 다음 랜섬웨어 구조 내에 하드코딩된 공개 키를 가져와 암호화 프로세스를 시작합니다. NotLockBit은 macOS 또는 Windows 시스템에서 특정 파일을 선택적으로 암호화하며, 특히 특정 폴더를 피하여 시스템 안정성을 극대화하고 감지되지 않은 채로 존재를 연장합니다.

macOS에서 NotLockBit는 'osascript' 명령을 사용하여 바탕 화면 배경 무늬를 변경하는 반면 Windows에서는 SystemParametersInfoW 함수를 사용합니다. 특정 Windows 버전에서 NotLockBit는 한 단계 더 나아가 섀도 복사본과 같은 백업 파일을 삭제하여 데이터 복구를 용이하게 할 수 있습니다.

NotLockBit가 피해자에게 도달하는 방법: 일반적인 유통 채널

사이버 범죄자들은 NotLockBit 랜섬웨어를 퍼뜨리기 위해 다양한 채널을 사용하는데, 종종 설득력 있지만 악의적인 수단을 통해 사용자를 표적으로 삼습니다.

• 피싱 이메일 : 피해자는 합법적인 문서처럼 위장한 감염된 첨부 파일이나 악성 링크가 포함된 이메일을 받을 수 있으며, 이는 초기 접근을 위한 선호되는 기술입니다.

랜섬웨어에 대한 방어 강화: 필수 보안 관행

지속적인 랜섬웨어 위협에 직면하여 효과적인 사이버 보안 관행을 구현하는 것이 중요합니다. 사용자가 NotLockBit 랜섬웨어 및 이와 유사한 위협으로부터 기기와 데이터를 보호하는 방법은 다음과 같습니다.

• 정기적으로 데이터 백업 : 정기적인 오프라인 백업은 데이터 손실을 방지하는 데 필수적입니다. 백업 중에 네트워크에서 분리된 안전한 클라우드 스토리지나 외장 드라이브를 사용하는 것은 랜섬웨어에 대한 최고의 방어책 중 하나입니다.
• 고급 보안 소프트웨어 사용 : 랜섬웨어를 감지할 수 있는 평판 좋은 보안 소프트웨어를 설치하고 업데이트합니다. 동작 기반 감지 기능이 있는 보안 프로그램은 랜섬웨어 활동 패턴을 식별하여 추가 보호를 제공합니다.
• 이메일과 링크에 주의하세요 : 피싱 이메일과 링크는 여전히 주요 공격 벡터입니다. 원치 않는 이메일의 첨부 파일에 액세스하거나 링크를 클릭하지 말고, 항상 발신자의 신원을 확인하세요.
• 소프트웨어 업데이트 유지 : 랜섬웨어는 종종 오래된 소프트웨어 취약성을 악용합니다. 운영 체제, 애플리케이션 및 보안 소프트웨어에 대한 정기적인 업데이트와 수정은 이러한 격차를 메우는 데 필수적입니다.
• 액세스 권한 제한 : 필수 사용자에게 액세스 권한을 제한하고 불필요한 곳에 관리자 권한을 제공하지 마십시오. 권한을 제한하면 시스템 전체 암호화 및 데이터 손상 위험이 줄어듭니다.
• 신뢰할 수 없는 사이트와 다운로드에서 벗어나세요 : 공식적이고 신뢰할 수 있는 출처에서만 파일을 다운로드하고, 불법 복제 소프트웨어나 의심스러운 다운로드 링크에 관여하지 마세요. 손상된 소프트웨어는 여전히 랜섬웨어의 만연한 감염 방법입니다.

결론: 선제적 방어는 사이버 보안의 핵심입니다.

기만과 다각적인 전술을 사용하는 NotLockBit와 같은 랜섬웨어의 부상은 사전 예방적 디지털 방어의 필요성을 강조합니다. 부지런한 사이버 보안 습관을 실천하고 정보를 유지함으로써 사용자는 위협에 대한 취약성을 줄이고 시스템을 보호할 수 있습니다. NotLockBit은 정교할 수 있지만 올바른 예방 조치를 취하면 사용자는 사이버 범죄자보다 한 발 앞서 나갈 수 있습니다.