Locky 랜섬웨어는 등장한 이후로 가장 강력한 랜섬웨어 변종 중 하나였습니다. 또한 랜섬웨어 작성자는 위협을 퍼뜨리기 위해 변종에 대한 더 많은 변종을 해결했습니다.
사이버 범죄자는 ImageGate 랜섬웨어를 사용하여 소셜 미디어(특히 Facebook 및 LinkedIn)에 숨어 사용자를 공격합니다. Ars Technica는 “두 소셜 네트워크의 보안 결함으로 인해 악의적으로 코딩된 이미지 파일이 사용자의 컴퓨터에 다운로드될 수 있습니다. 다운로드를 알아차린 사용자가 파일에 액세스하면 악성 코드가 컴퓨터에 "Locky" 랜섬웨어를 설치하게 됩니다."
악의가 담긴 이미지는 SVG, JS, HTA 등 비정상적으로 확장자가 있습니다. 클릭하면 변형이 이미지 대신 별도의 창을 엽니다. 이렇게 하면 설치 시 모든 파일을 암호화하는 Locky Ransomware가 추가로 설치됩니다. Ars Technica는 또한 Check Point를 인용하여 “공격자는 악성 코드를 이미지 파일에 삽입하고 성공적으로 소셜 미디어 웹 사이트에 업로드하는 새로운 기능을 구축했습니다. 공격자는 소셜 미디어 인프라의 잘못된 구성을 악용하여 의도적으로 피해자가 이미지 파일을 다운로드하도록 합니다. 이로 인해 최종 사용자가 다운로드한 파일을 클릭하는 즉시 사용자 기기가 감염됩니다.
더 많은 사람들이 소셜 네트워킹 사이트에서 시간을 보내면서 해커들은 이러한 플랫폼에 침투하는 방법을 찾기 위해 초점을 돌렸습니다. 사이버 범죄자는 이러한 사이트가 일반적으로 '허용 목록'에 있다는 것을 알고 있으며 이러한 이유로 소셜 미디어를 악의적인 활동의 호스트로 사용하는 새로운 기술을 지속적으로 찾고 있습니다.”
Locky 랜섬웨어는 일반적으로 파일을 암호화하고 확장자를 16개의 고유한 숫자와 '.locky'로 변경합니다. 이전에 Locky는 컴퓨터를 감염시키기 위해 Word 문서와 스팸 전자 메일의 악성 매크로를 사용했습니다. 그러나이 불쾌한 랜섬웨어 이미지가 배포 된 후에는 그러한 것이 필요하지 않습니다. 현재 이 랜섬웨어는 몸값으로 약 $365를 요구하고 있습니다.
사용자는 이러한 파일을 클릭하지 않는 것이 좋습니다. 한 번의 클릭으로 사용자 시스템에 Locky를 자동으로 다운로드 및 설치하고 자신의 파일에서 잠급니다. 체크포인트는 또한 사용자가 이미지를 클릭하고 브라우저가 파일 다운로드를 시작하더라도 열지 말라고 언급했습니다.
랜섬웨어 방지 조치
랜섬웨어에 대항하는 것은 불가능에 가깝지만 랜섬웨어 공격을 피하기 위해 예방 조치를 취할 수 있습니다. 보안 회사는 사용자에게 모든 데이터를 강력하게 백업하고 정품 바이러스 백신 또는 맬웨어 방지 도구를 사용하라고 조언합니다. 또한 시스템에서 실행 중인 모든 프로그램과 소프트웨어를 정기적으로 업데이트해야 합니다. 이것은 설치된 소프트웨어의 취약점을 찾는 랜섬웨어의 길을 차단합니다.
파일을 안전하게 백업하려면 클라우드 저장소 솔루션을 사용해야 합니다. 올바른 백업을 권장합니다. . 데이터를 클라우드에 안전하게 저장하여 데이터를 백업할 수 있습니다. 파일을 업로드하면 256비트 AES로 암호화됩니다. 이렇게 하면 파일의 철저한 보안이 보장됩니다. 또한 클라우드 계정에서 데이터에 액세스할 수 있으므로 필요할 때마다 파일을 원활하게 전송할 수 있습니다.
랜섬웨어가 퍼지기 전에 데이터를 백업하세요!