꿈을꾸는 파랑새

10개국의 법 집행 기관이 Operation Cronos(크로노스 작전) 라고 알려진 합동 작전을 통해 악명 높은 LockBit 랜섬웨어 작전을 방해했습니다. 이 과정에서 또한 폴란드와 우크라이나에서 두 명의 LockBit 배우를 체포했다고 발표
그룹에 연결된 200개 이상의 암호화폐 계정이 동결 처리
LockBit 공격을 수행한 것으로 의심되는 다른 러시아 국적자 2명에 대한 미국 내
Artur Sungatov와 Ivan Gennadievich Kondratiev(일명 Bassterlord)는 제조 및 기타 산업 분야의 전국 기업은 물론 반도체 및 기타 산업 분야의 전 세계 피해자를 포함하여 미국 전역의 수많은 피해자를 대상으로 LockBit을 배포한 혐의로 기소
LockBit의 데이터 유출 웹사이트에 표시된 배너로는 해당 사이트는 현재 영국 국립범죄청(National Crime Agency)의 통제를 하고 있음
LockBit 작업은 Tox 메시징 서비스를 통해 통신하는 LockBitSupp라는 위협 행위자에 의해 실행
이제 서비스의 그의 계정 상태에는 FBI가 PHP 익스플로잇을 사용하여 랜섬웨어 운영 서버를 침해했다는 메시지가 표시
FBI는 PHP를 통해 서버를 공격하고 PHP가 없는 백업 서버는 건드릴 수 없습니다. 라고 러시아어로 작성된 LockBitSupp의 번역된 상태 메시지를 읽었음
LockBit RaaS(Ransomware-as-a-Service) 작업은 2019년 9월에 표면화되었으며 이후 전 세계의 광범위한 유명 조직을 표적으로 삼았음
경찰은 또한 LockBit의 제휴 패널을 철거하고 LockBit 소스 코드, 채팅 및 피해자 정보도 압수했다는 메시지를 추가
법 집행 기관은 Lockbit의 플랫폼을 장악하고 거기에 있는 모든 정보를 얻었음
해당 정보는 Lockbit 그룹과 귀하, 그 계열사에 관한 것이며 소스 코드, 귀하가 공격한 피해자의 세부 정보, 강탈 금액, 도난당한 데이터, 채팅 등 훨씬 더 많은 것이라는 메시지가 LockBit 패널에 표시됩니다.

LockBit 랜섬웨어 사이트 접속시 메인 화면
LockBit 랜섬웨어 사이트 접속시 메인 화면

LockBit의 피해자 목록에는 UK Royal Mail,City of Oakland,Continental 자동차 대기업 및 이탈리아 국세청이 포함돼 있음
이 과정에서 락빗 계열사 소속 서버 34대도 해체됐고, 압수된 락빗 서버에서 1,000개 이상의 복호화 키가 회수되었습니다.
예를 들어서 일본 국기가 있는 것을 클릭하면 다음과 같은 내용을 볼 수가 있습니다.

LockBit 랜섬웨어 복원도구 공개
LockBit 랜섬웨어 복원도구 공개

Japanese LockBit Recovery Tool
The Japanese Police, supported by Europol, have developed a recovery tool, designed to recover files encrypted by the LockBit 3.0 Black Ransomware.
In order for this recovery solution to work, you are required to run this binary file on your infected machine. This will run a first assessment on your machine.
In order to produce this tool, the Japanese Police has concentrated a great deal of technical expertise to reveal the structure of the encryption based on reverse engineering forensics for more than three months. This solution has been tested internally and important effort have been made to make it available during the joint operation CRONOS.
Supporting the technical efforts of the NPA, Europol provided experts to adapt this solution to the “NoMoreRansom” project. This website is available in 37 languages and now contains more than 120 solutions capable of decrypting 150+ different types of ransomware. So far, more than 6 million victims across the globe have benefited from this project.
한국어로 대충번역을 하면 다음과 같습니다.
일본어 LockBit 복구 도구
Europol의 지원을 받는 일본 경찰은 LockBit 3.0 Black 랜섬웨어로 암호화된 파일을 복구하도록 설계된 복구 도구를 개발했습니다.
이 복구 솔루션이 작동하려면 감염된 시스템에서 이 바이너리 파일을 실행해야 합니다. 그러면 컴퓨터에 대한 첫 번째 평가가 실행됩니다.
일본 경찰은 이 도구를 제작하기 위해 3개월 넘게 리버스엔지니어링 포렌식을 기반으로 암호화 구조를 밝히는 데 막대한 기술적 전문성을 집중했다. 이 솔루션은 내부적으로 테스트 되었으며 CRONOS 공동 운영 중에 사용할 수 있도록 중요한 노력을 기울였습니다.
NPA의 기술적 노력을 지원하기 위해 Europol은 이 솔루션을 NoMoreRansom 프로젝트에 적용할 전문가를 제공했습니다. 이 웹사이트는 37개 언어로 제공되며 현재 150개 이상의 다양한 유형의 랜섬웨어를 해독할 수 있는 120개 이상의 솔루션을 포함하고 있습니다. 지금까지 전 세계적으로 600만 명 이상의 피해자가 이 프로젝트를 통해 혜택을 받았습니다.
결론 LockBit 랜섬웨어 일부 영업 종료

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band