메뉴 건너뛰기

오에스매니아

비트코인 대신 다른 인질을 요구하는 랜섬웨어가 나타났다.

안랩(대표 권치중)은 복호화 키를 무료로 주는 대신 2명의 다른 희생자를 요구하는 `팝콘 타임 랜섬웨어`를 경고했다. 돈이 아닌 피해자를 계속 늘리는 랜섬웨어다.


팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)
<팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)>


콘 타임 랜섬웨어는 인기 게임 `마인크래프트` 프로그램을 설치하는 것처럼 위장했다. 프로그램이 설치되면서 PC 내에 있던 파일을 `Filock` 확장자로 바꾸고 암호화한다. 다른 랜섬웨어처럼 PC에 저장된 파일 암호화가 완료되면 비트코인을 송금할 주소, 복호화 키를 입력하는 화면이 나온다.

팝콘타임 랜섬웨어는 파일 복호화 방법을 두 가지로 안내한다. 기존 랜섬웨어처럼 비트코인을 송금하거나 피해자를 대신해 랜섬웨어에 감염될 사람 2명을 제공하면 복호화키를 준다고 안내한다. 다른 사람을 감염시키는 데 필요한 URL은 토르466(TOR) 서버 주소다. 안랩은 2명의 다른 인질을 주면 실제로 복호화키를 주는지는 확신할 수 없다고 밝혔다.


팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)<팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)>



팝콘타임 랜섬웨어는 특이하게 제작자 소개까지 담았다. 이들은 시리아에서 컴퓨터 사이언스를 배운 그룹이라고 소개한다. 팝콘타임 제작자는 해당 랜섬웨어로 올린 수익으로 음식과 치료제, 보호소 마련 등에 쓰인다고 밝혔다. 이들은 랜섬웨어를 감염시켜 미안하지만 살기위해 어쩔 수 없다며 감정에 호소한다.


팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)
<팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)>

안랩은 “한 명의 희생자만 발생시켰던 기존 랜섬웨어와 달리 더 많은 피해를 입히는 형태로 진화했다”면서 “다른 희생자 리스트를 줘도 복호화키를 준다고 담보할 수 없어 피해자만 늘릴 수 있다”고 지적했다.

김인순 보안 전문기자 insoon@etnews.com



http://www.etnews.com/20170104000101



자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

shaula

2017.01.05 09:48

정말 좀비군요....

profile

무무심

2017.01.05 12:12

흐~ 정보 감사합니다

profile

Bobono

2017.01.05 13:12

유용한 정보 고맙습니다.

profile

프리네

2017.01.06 08:57

이놈들 이거 갈수록 양아치네....

profile

돌아돌네

2017.01.13 19:44
할말없는 친구네요.
profile

쪼쪼

2017.02.15 15:48

랜섬웨어 제작 목적 까지 설명해주네요

profile

hallasan

2017.04.09 21:00
감사합니다.
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
144 보안 소식 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 + 12 쪼쪼 02-17 144
143 보안 소식 자연스런 '한글 이메일'…신종 랜섬웨어 '비너스락커' 주의보 + 14 크로커스 02-14 240
142 보안 소식 백신이 못 막는 랜섬웨어, 윈도가 막나 + 32 크로커스 02-08 910
141 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 + 13 구름 02-03 391
140 보안 소식 일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지 + 18 구름 02-01 382
139 보안 자료 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 + 26 크로커스 01-31 631
138 일반 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? file + 15 Op 01-27 337
137 바이러스 슈퍼마리오 런, 악성코드 런? + 11 Op 01-27 215
136 보안 소식 '북한민주화' 한글문서, 열람 시 악성코드 감염 + 10 크로커스 01-26 229
135 보안 소식 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 + 12 크로커스 01-25 236
134 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 + 17 크로커스 01-20 324
133 보안 소식 로그인 하기 전에 주소 확인 하셨나요? + 17 크로커스 01-19 269
132 보안 소식 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! + 15 크로커스 01-18 176
131 보안 소식 차기 인증 방식으로 떠오르는 이중 인증이란 + 8 크로커스 01-18 298
130 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” + 7 크로커스 01-18 118
129 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 + 13 크로커스 01-10 1548
128 보안 소식 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 file + 11 따봉 01-05 285
» 보안 소식 비트코인 대신 다른 인질을 달라는 랜섬웨어 + 7 크로커스 01-05 383
126 보안 소식 1월 ‘위조 WhatsApp 알림메시지·발렌타인데이 선물’ 위장 스팸 많아 file + 7 따봉 01-04 60
125 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file + 6 따봉 01-04 55
124 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file + 6 따봉 01-04 35
123 보안 소식 2017년 해킹을 일반인에게 이해시켜야 할지도 모르는 해 file + 7 따봉 01-04 63
122 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file + 5 따봉 01-04 16
121 보안 소식 씁쓸하고 치밀하新 해커들: 2017년 보안 위협 전망 file + 5 따봉 01-04 21
120 보안 소식 비트코인 지갑 제조사 킵키, 사이버 공격 당해 file + 6 따봉 01-04 27
위로