LockBit 랜섬웨어 3.0

최근 공격 받은 암센터 관련 뉴스

https://therecord.media/seattle-fred-hutch-cancer-center-ransomware-attack

Seattle cancer center confirms cyberattack after ransomware gang threats

---

1. 소개

LockBit은 악명 높은 랜섬웨어 스트레인 중 하나로, 기업 및 기관을 주요 타깃으로 하는 고급 악성 소프트웨어입니다. 최근에 병원을 공격을 했었습니다. 랜섬웨어는 기기의 파일을 암호화하고 해독키를 제공하기 위해 대상에게 금전을 요구합니다. 그리고 이 요구에 따르지 않으면 피해자의 데이터를 영구적으로 손상시키거나 공개할 위협을 합니다.

2. 동작 방식

LockBit은 일반적으로 악성 이메일(스피어 피싱), 피싱 링크, 또는 악성 다운로더와 같은 각종 사회 공학 기술을 사용하여 기기에 침투합니다. 한 번 기기에 침투하면 시스템의 중요한 파일을 암호화하고, 그 후에 피해자에게 암호 해독을 위한 해독키와 금액을 지불하도록 요구합니다.

3. 특징

자동화된 프로세스: LockBit은 자동화된 프로세스를 통해 기업 네트워크를 탐색하고 효율적으로 파일을 암호화합니다.
빠른 암호화: 랜섬웨어가 기기에 침투하면 빠르게 파일을 암호화하며 금액을 요구합니다.
이중 위협: LockBit은 데이터를 암호화하는 것 외에도 압축된 형태로 백업을 만들어 데이터를 보호하지 못하게 합니다. 이는 데이터 손실 위협을 증가시킵니다.
금전 요구: 해독키를 얻기 위해 피해자에게 일정 금액의 비트코인 또는 기타 암호화폐를 요구합니다.

행위 : NSIS 스크립트, 코드난독화 해제, 안티 디버깅, 관리자 권환 획득, 권한 상승, 암호화 옵셥 지정, 암호화 확장자 생성, 아이콘변경, 배경화면 변경, 랜섬노트 생성등

4. 예방 및 대응

보안 업데이트: 시스템 및 소프트웨어를 최신 상태로 유지하고 보안 업데이트를 시행하여 새로운 취약점으로부터 보호합니다.
백업: 주기적으로 중요한 데이터를 안전한 위치에 백업하고, 백업 데이터의 무결성을 확인합니다.
사용자 교육: 피싱 공격 및 악성 링크를 인식하는 교육을 받은 사용자는 랜섬웨어에 노출될 위험이 줄어듭니다.
보안 소프트웨어: 강력한 안티바이러스 및 악성 코드 방지 소프트웨어를 사용하여 기기를 보호합니다.
LockBit과 같은 랜섬웨어에 대한 예방은 항상 중요하며, 효과적인 백업 및 보안 정책을 구현하여 기업 및 기기를 보호하는 것이 필요합니다.

---

lockbit 랜섬웨어 3.0 보고서 참고 및 랜섬웨어 암호기능 분석 보고서 

https://www.somansa.com/security-report/security-note/lockbit30_202212/

개인정보보호 1위기업 소만사

https://seed.kisa.or.kr/kisa/Board/167/detailView.do

KISA 암호이용활성화 - 암호 역기능 대응 - 자료실