LockBit 3.0 배트맨 토토, 원본 파일명을 유지한 채 암호화를 진행하도록 변경돼

​​

입사지원서를위장하여배트맨 토토가지속적으로유포되고있어사용자들의주의가필요합니다.

ESRC에서는지속적으로입사지원서및저작권관련내용으로유포되는배트맨 토토에대해주의를당부한바있으며,이번에발견된배트맨 토토역시'이력서열심히하겠습니다.잘부탁드립니다'라는파일명과함께한글파일아이콘을위장한실행파일로사용자의실행을유도합니다.

[그림 1] 이력서를 위장한 배트맨 토토

사용자가 해당 파일을 실행하면 LockBit3.0 배트맨 토토가 실행되며 사용자 PC내 파일들이 암호화 됩니다.

기존에유포되던LockBit3.0의경우,암호화와동시에원본파일명또한변경하여파일명을알아볼수없었지만,이번에유포중인LockBit3.0은기존과다르게원본파일의파일명을확인할수있게변경되었습니다.

​

[그림 2] 파일 암호화 전 후 비교 이미지

암호화 이후 사용자 바탕화면 이미지를 바꿔 사용자가 배트맨 토토에 감염되었다는 사실을 인지할 수 있도록 알리며, 랜섬노트에서 안내하는 방식을 통해 랜섬머니를 지불하라고 협박합니다.

​​

[그림 3] 배트맨 토토 감염 후 변경된 바탕화면

사용자여러분들께서는출처가불분명한사용자에게서온이메일내첨부파일열람을지양하시고,수상한파일실행전반드시확장자를확인하셔야합니다.또한중요파일에대해서는주기적으로백업을진행하여배트맨 토토에감염되었을때피해를최소화할수있도록노력해야합니다.

현재알약에서는해당배트맨 토토에대해Trojan.Ransom.LockBit로탐지중에며,유포상황에대해서도지속적인모니터링을진행중에있습니다.

​