LockBit 3.0 토토 보증 업체 빌더 공개돼

​

LockBit3.0빌더가트위터에유출되었습니다.

이번 빌더는 LockBit 토토 보증 업체 그룹에 고용된 프로그래머가 유출한 것으로 추정되고 있으며, 이번에유출된LockBit3.0빌더를사용하면누구나암호화기,복호화기를포함한실행파일을빠르게빌드할수있습니다.

LockBit 3.0 빌더는 Build.bat, builder.exe, config.json, keygen.exe 4개로 구성되어 있으며,이 중 Config.json 파일을 통해 토토 보증 업체머니 금액 설정, 구성옵션 변경, 종료할 프로세스 및 서비스 설정, C&C 서버 지정 등 다양한 옵션을 공격자에 맞게 설정할 수 있습니다.

이후Build.bat파일을통해토토 보증 업체공격에필요한모든파일을생성할수있습니다.

공개된 빌더로 빌드를 하면 다음과 같은 프로그램들이 Bulid 폴더에 생성됩니다.

​

[그림 1] 공개된 LockBit 3.0 빌더로 빌드 후 생성되는 파일들

생성된 파일들 중 LB3.exe 파일이 실제 공격자들이 공격에 사용하는 토토 보증 업체 파일로, 해당 파일을 실행하면 다음과 같이 PC 내 파일들이 암호화가 됩니다.

​

[그림 2] 토토 보증 업체 실행 후 암호화 된 파일들

​

이후 빌드된 파일에 포함되어 있는 LB3Decryptor.exe 파일을 실행하면 암호화 된 파일들이 성공적으로 복호화 됩니다.

​

[그림 3] 복호화기 실행 후 복호화 된 파일들

빌드 전 Config.json 파일에서 공격자가 원하는 비트코인 주소, 서버, 토토 보증 업체노트 내용 등을 커스터마이징 할 수 있습니다.

[그림 4] 커스터마이징된 토토 보증 업체노트

이렇게 유출된 LockBit 3.0 토토 보증 업체 빌더를 이용하면 전문가가 아니라도 쉽게 토토 보증 업체를 제작할 수 있어, 토토 보증 업체 공격은 더욱 더 기승을 부릴 것으로 예상됩니다.사용자 여러분들께서는 토토 보증 업체에 감염되지 않도록 각별히 주의를 기울이시기 바라며, 중요 파일들은 주기적으로 백업해 두시기를 권고 드립니다.