입사지원서로 위장한 피싱 이메일을 통해 유포되는 LockBit 2.0 랜섬웨어

1. 개요
2. 분석 샘플 정보
3. 상세 분석
 (1) 자동실행 등록
 (2) .lockbit 확장자의 기본 아이콘 등록
 (3) 공개키/암호화된 개인키 레지스트리 등록
 (4) 복구 기능 무력화
 (5) 암호화 제외 디렉토리
 (6) 암호화 제외 파일
 (7) 암호화 제외 확장자
 (8) 특정 서비스 종료
 (9) 특정 프로세스 종료
 (10) 파일 암호화
 (11) 랜섬노트 생성
 (12) 바탕화면 변조
 (13) 자가 삭제
4. IoC

※ 보고서 링크 : https://cyberone-mir.notion.site/LockBit-2-0-150f0d6444c04f8a814863802dce6f56

□ 작성 : 보안관제센터 분석팀