서버정보
필독: 오솔길 음악방 운영자 빨강모자님에 대한 공식 입장

  • home
  • 보안/해킹


비트코인 대신 다른 인질을 요구하는 랜섬웨어가 나타났다.

안랩(대표 권치중)은 복호화 키를 무료로 주는 대신 2명의 다른 희생자를 요구하는 `팝콘 타임 랜섬웨어`를 경고했다. 돈이 아닌 피해자를 계속 늘리는 랜섬웨어다.


팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)
<팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)>


콘 타임 랜섬웨어는 인기 게임 `마인크래프트` 프로그램을 설치하는 것처럼 위장했다. 프로그램이 설치되면서 PC 내에 있던 파일을 `Filock` 확장자로 바꾸고 암호화한다. 다른 랜섬웨어처럼 PC에 저장된 파일 암호화가 완료되면 비트코인을 송금할 주소, 복호화 키를 입력하는 화면이 나온다.

팝콘타임 랜섬웨어는 파일 복호화 방법을 두 가지로 안내한다. 기존 랜섬웨어처럼 비트코인을 송금하거나 피해자를 대신해 랜섬웨어에 감염될 사람 2명을 제공하면 복호화키를 준다고 안내한다. 다른 사람을 감염시키는 데 필요한 URL은 토르466(TOR) 서버 주소다. 안랩은 2명의 다른 인질을 주면 실제로 복호화키를 주는지는 확신할 수 없다고 밝혔다.


팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)<팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)>



팝콘타임 랜섬웨어는 특이하게 제작자 소개까지 담았다. 이들은 시리아에서 컴퓨터 사이언스를 배운 그룹이라고 소개한다. 팝콘타임 제작자는 해당 랜섬웨어로 올린 수익으로 음식과 치료제, 보호소 마련 등에 쓰인다고 밝혔다. 이들은 랜섬웨어를 감염시켜 미안하지만 살기위해 어쩔 수 없다며 감정에 호소한다.


팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)
<팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)>

안랩은 “한 명의 희생자만 발생시켰던 기존 랜섬웨어와 달리 더 많은 피해를 입히는 형태로 진화했다”면서 “다른 희생자 리스트를 줘도 복호화키를 준다고 담보할 수 없어 피해자만 늘릴 수 있다”고 지적했다.

김인순 보안 전문기자 insoon@etnews.com



http://www.etnews.com/20170104000101




번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 [5] Op 2016.10.16 54
139 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 [17] 크로커스 2017.01.31 413
138 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? [12] file Op 2017.01.27 223
137 슈퍼마리오 런, 악성코드 런? [7] Op 2017.01.27 101
136 '북한민주화' 한글문서, 열람 시 악성코드 감염 [6] 크로커스 2017.01.26 78
135 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 [8] 크로커스 2017.01.25 146
134 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 [13] 크로커스 2017.01.20 166
133 로그인 하기 전에 주소 확인 하셨나요? [13] 크로커스 2017.01.19 164
132 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [13] 크로커스 2017.01.18 108
131 차기 인증 방식으로 떠오르는 이중 인증이란 [7] 크로커스 2017.01.18 169
130 성공가도 달리는 랜섬웨어의 본질은 “속도전” [5] 크로커스 2017.01.18 71
129 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [11] 크로커스 2017.01.10 164
128 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 [9] file 따봉 2017.01.05 238
» 비트코인 대신 다른 인질을 달라는 랜섬웨어 [6] 크로커스 2017.01.05 209
126 1월 ‘위조 WhatsApp 알림메시지·발렌타인데이 선물’ 위장 스팸 많아 [5] file 따봉 2017.01.04 42
125 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 [5] file 따봉 2017.01.04 45
124 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 [5] file 따봉 2017.01.04 27
123 2017년 해킹을 일반인에게 이해시켜야 할지도 모르는 해 [6] file 따봉 2017.01.04 46
122 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 [4] file 따봉 2017.01.04 8
121 씁쓸하고 치밀하新 해커들: 2017년 보안 위협 전망 [4] file 따봉 2017.01.04 19
120 비트코인 지갑 제조사 킵키, 사이버 공격 당해 [5] file 따봉 2017.01.04 18