최근 새로 개발 중인 LILITH라는 이름의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 C/C++로 작성되었으며, 64bit Windows OS 대상으로 공격합니다. 암호화된 파일은 확장자 “.lilith”로 표시됩니다.

 

감염 주기:

 

“Restore_Your_Files.txt”라는 실행 파일을 실행하면 시스템상의 파일이 암호화됩니다.

해당 실행 파일에는 아래와 같은 메시지가 포함되어 있습니다.

 

맨 아래의 .onion 링크는 다음 Lilith 홈페이지로 연결됩니다.

 

 

이 페이지에는 아직 내용이나 기능이 없으며, 이는 피해자의 데이터 유출을 위협하는 협박 페이지가 될 수 있다고 추측합니다.

 

또한, 아래의 프로그램이 실행 중일 경우 종료됩니다.

 

 

“Restore_Your_Files.txt” 파일은 암호화된 파일이 있는 디렉터리에 생성됩니다.

 

암호화된 파일은 아래와 같이 lilith라는 확장자가 붙게 됩니다.

 

 

아직 발견되지 않은 많은 랜섬웨어가 개발되고 있습니다. 랜섬웨어 감염 방지를 위해 사용자는 의심스러운 사이트 방문을 지양하고, 사용자 PC에 보안 프로그램 설치 및 최신 업데이트를 통해 데이터를 보호해야 합니다.

 

 

 

 

 

Posted by 로버무트

댓글을 달아 주세요