포인트순위 Top100


보안/해킹

비트코인 대신 다른 인질을 요구하는 랜섬웨어가 나타났다.

안랩(대표 권치중)은 복호화 키를 무료로 주는 대신 2명의 다른 희생자를 요구하는 `팝콘 타임 랜섬웨어`를 경고했다. 돈이 아닌 피해자를 계속 늘리는 랜섬웨어다.


팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)
<팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)>


콘 타임 랜섬웨어는 인기 게임 `마인크래프트` 프로그램을 설치하는 것처럼 위장했다. 프로그램이 설치되면서 PC 내에 있던 파일을 `Filock` 확장자로 바꾸고 암호화한다. 다른 랜섬웨어처럼 PC에 저장된 파일 암호화가 완료되면 비트코인을 송금할 주소, 복호화 키를 입력하는 화면이 나온다.

팝콘타임 랜섬웨어는 파일 복호화 방법을 두 가지로 안내한다. 기존 랜섬웨어처럼 비트코인을 송금하거나 피해자를 대신해 랜섬웨어에 감염될 사람 2명을 제공하면 복호화키를 준다고 안내한다. 다른 사람을 감염시키는 데 필요한 URL은 토르466(TOR) 서버 주소다. 안랩은 2명의 다른 인질을 주면 실제로 복호화키를 주는지는 확신할 수 없다고 밝혔다.


팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)<팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)>



팝콘타임 랜섬웨어는 특이하게 제작자 소개까지 담았다. 이들은 시리아에서 컴퓨터 사이언스를 배운 그룹이라고 소개한다. 팝콘타임 제작자는 해당 랜섬웨어로 올린 수익으로 음식과 치료제, 보호소 마련 등에 쓰인다고 밝혔다. 이들은 랜섬웨어를 감염시켜 미안하지만 살기위해 어쩔 수 없다며 감정에 호소한다.


팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)
<팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)>

안랩은 “한 명의 희생자만 발생시켰던 기존 랜섬웨어와 달리 더 많은 피해를 입히는 형태로 진화했다”면서 “다른 희생자 리스트를 줘도 복호화키를 준다고 담보할 수 없어 피해자만 늘릴 수 있다”고 지적했다.

김인순 보안 전문기자 insoon@etnews.com



http://www.etnews.com/20170104000101



profile 시간은 너무 없고 할 일도 너무 없다
엮인글 :

shaula

2017.01.05 09:48:46
*.116.43.184

정말 좀비군요....

무무심

2017.01.05 12:12:25
*.249.221.133

흐~ 정보 감사합니다

Bobono

2017.01.05 13:12:15
*.161.178.194

유용한 정보 고맙습니다.

profile

프리네

2017.01.06 08:57:56
*.212.248.12

이놈들 이거 갈수록 양아치네....

돌아돌네

2017.01.13 19:44:43
*.171.120.147

할말없는 친구네요.
profile

쪼쪼

2017.02.15 15:48:54
*.232.176.56

랜섬웨어 제작 목적 까지 설명해주네요


우측 광고
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [5] Op 2016-10-16 59
146 백신 자료 알약,V3 이후 10년여 만에 국내 백신 출시 MAX Anti-Virus (공개 베타테스트) [5] j1159 2017-02-20 170
145 보안 소식 진화하는 '한국 맞춤형' 랜섬웨어.. 교육 일정표 위장한 '비너스락커' 변종 국내서 발견 [6] j1159 2017-02-20 57
144 보안 소식 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 [9] 쪼쪼 2017-02-17 119
143 보안 소식 자연스런 '한글 이메일'…신종 랜섬웨어 '비너스락커' 주의보 [11] 크로커스 2017-02-14 134
142 보안 소식 백신이 못 막는 랜섬웨어, 윈도가 막나 [17] 크로커스 2017-02-08 502
141 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 [10] 구름 2017-02-03 255
140 보안 소식 일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지 [14] 구름 2017-02-01 244
139 보안 자료 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 [18] 크로커스 2017-01-31 436
138 일반 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? file [13] Op 2017-01-27 231
137 바이러스 슈퍼마리오 런, 악성코드 런? [8] Op 2017-01-27 109
136 보안 소식 '북한민주화' 한글문서, 열람 시 악성코드 감염 [7] 크로커스 2017-01-26 85
135 보안 소식 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 [9] 크로커스 2017-01-25 155
134 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 [14] 크로커스 2017-01-20 177
133 보안 소식 로그인 하기 전에 주소 확인 하셨나요? [14] 크로커스 2017-01-19 175
132 보안 소식 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [14] 크로커스 2017-01-18 117
131 보안 소식 차기 인증 방식으로 떠오르는 이중 인증이란 [8] 크로커스 2017-01-18 177
130 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” [6] 크로커스 2017-01-18 75
129 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [12] 크로커스 2017-01-10 190
128 보안 소식 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 file [10] 따봉 2017-01-05 246
» 보안 소식 비트코인 대신 다른 인질을 달라는 랜섬웨어 [6] 크로커스 2017-01-05 219