기술력 전혀 갖추지 못한 랜섬웨어... 현재 수익 300달러도 안 돼
피해자들도 삭제 소식 듣고 입금 안 하기 시작... 시한부 랜섬웨어
[보안뉴스 문가용] 시스코의 탈로스(Talos) 팀이 굉장히 투박하지만 파괴적인 랜섬웨어 변종을 발견했다. 이름은 랜스캠(Ranscam)으로, 피해자들에게 파일 및 데이터를 돌려받고 싶으면 돈을 입금하라는 협박을 가하는 건 기존 랜섬웨어와 같지만 돈을 받은 후에도 사용자들에게 파일이나 데이터를 돌려주지 않는다고 한다. ‘암호화’가 아니라 ‘삭제’하기 때문이다.
▲ 넌 이미 아프다...
물론 랜스캠 이전에도 파일을 삭제하는 랜섬웨어들이 있었다. 아농팝(AnonPop)이나 직소(JIGSAW)가 그랬다. 그런 가운데 랜스캠이란 이름으로 또 다른 ‘삭제형’ 랜섬웨어가 등장했다는 건 시사하는 바가 크다. 특히 1) 현재 랜섬웨어 공격의 수익성이 매우 좋은 편이라는 것과 2) 무시무시한 기술을 탑재하지 않고도 랜섬웨어 공격이 가능하다. 즉, 진입장벽이 매우 낮아졌다는 사실에 주목해야 한다.
시스토 탈로스의 보안 엔지니어인 얼 카터(Earl Carter)가 이 부분을 지목한다. “크립토월(Cryptowall)만 하더라도 랜섬웨어 개발에 어마어마한 기술력과 자금력이 동원되었습니다. 즉 우리가 흔히 상상하는 천재적인 해커와 후원 세력이 뒤에 있었다는 것이죠. 그러나 랜스캠과 같은 가짜 랜섬웨어가 자꾸만 등장하는 걸 보면 좀도둑들이 부스러기를 노리고 랜섬웨어 사업에 뛰어들고 있다는 걸 추측할 수 있습니다.”
사용자 측면에서 보자면 백업의 생활화가 점점 더 필수가 되어가고 있다고 풀이할 수 있다. “온라인 생활이 만연해지는 만큼 데이터 백업과 오프라인 저장 전략이 중요해지고 있습니다. 범인들이 협박하는 대로 돈을 낸다고 해서 소중한 데이터를 돌려받을 수 있는 확률이 점점 낮아지고 있기도 하고요.” 데이터 백업이 많은 사람들의 생활 습관으로 자리잡아갈 수록 랜섬웨어의 수익률은 떨어질 것이고, 이는 랜섬웨어의 전체적인 감소에도 이바지한다.
한편 랜스캠은 사용자에게 ‘현재 당신의 파일들은 암호화된 파티션에 감춰져있다’고 거짓 정보로 협박한다. 탈로스 팀이 추적한 결과 현재까지 약 278달러 정도가 랜스캠 범인들에게 입금된 것을 발견할 수 있었다. “기업이나 조직을 대상으로 한 랜섬웨어라기보다는 개인을 노리는 것으로 보입니다.”
좋은 소식이 있다면 랜스캠의 수명이 그리 길지 않을 가능성이 높다는 것이다. “이미 랜스캠이 파일을 지운다는 소식이 퍼져나가고 있습니다. 피해자들이 협박에 응할 이유가 전혀 없어지는 것이죠. 랜스캠은 이미 시한부입니다.”
랜섬웨어의 수익성이 좋다는 소문을 듣고, 기술력에 대한 깊은 고민 없이 한탕주의에 기반한 얕은 수로 뛰어든 랜스캠 운영자들의 이 한 수가 어쩌면 랜섬웨어라는 범죄 수단의 전체적인 쇠락에 일조할지도 모르겠다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
피해자들도 삭제 소식 듣고 입금 안 하기 시작... 시한부 랜섬웨어
[보안뉴스 문가용] 시스코의 탈로스(Talos) 팀이 굉장히 투박하지만 파괴적인 랜섬웨어 변종을 발견했다. 이름은 랜스캠(Ranscam)으로, 피해자들에게 파일 및 데이터를 돌려받고 싶으면 돈을 입금하라는 협박을 가하는 건 기존 랜섬웨어와 같지만 돈을 받은 후에도 사용자들에게 파일이나 데이터를 돌려주지 않는다고 한다. ‘암호화’가 아니라 ‘삭제’하기 때문이다.
▲ 넌 이미 아프다...
물론 랜스캠 이전에도 파일을 삭제하는 랜섬웨어들이 있었다. 아농팝(AnonPop)이나 직소(JIGSAW)가 그랬다. 그런 가운데 랜스캠이란 이름으로 또 다른 ‘삭제형’ 랜섬웨어가 등장했다는 건 시사하는 바가 크다. 특히 1) 현재 랜섬웨어 공격의 수익성이 매우 좋은 편이라는 것과 2) 무시무시한 기술을 탑재하지 않고도 랜섬웨어 공격이 가능하다. 즉, 진입장벽이 매우 낮아졌다는 사실에 주목해야 한다.
시스토 탈로스의 보안 엔지니어인 얼 카터(Earl Carter)가 이 부분을 지목한다. “크립토월(Cryptowall)만 하더라도 랜섬웨어 개발에 어마어마한 기술력과 자금력이 동원되었습니다. 즉 우리가 흔히 상상하는 천재적인 해커와 후원 세력이 뒤에 있었다는 것이죠. 그러나 랜스캠과 같은 가짜 랜섬웨어가 자꾸만 등장하는 걸 보면 좀도둑들이 부스러기를 노리고 랜섬웨어 사업에 뛰어들고 있다는 걸 추측할 수 있습니다.”
사용자 측면에서 보자면 백업의 생활화가 점점 더 필수가 되어가고 있다고 풀이할 수 있다. “온라인 생활이 만연해지는 만큼 데이터 백업과 오프라인 저장 전략이 중요해지고 있습니다. 범인들이 협박하는 대로 돈을 낸다고 해서 소중한 데이터를 돌려받을 수 있는 확률이 점점 낮아지고 있기도 하고요.” 데이터 백업이 많은 사람들의 생활 습관으로 자리잡아갈 수록 랜섬웨어의 수익률은 떨어질 것이고, 이는 랜섬웨어의 전체적인 감소에도 이바지한다.
한편 랜스캠은 사용자에게 ‘현재 당신의 파일들은 암호화된 파티션에 감춰져있다’고 거짓 정보로 협박한다. 탈로스 팀이 추적한 결과 현재까지 약 278달러 정도가 랜스캠 범인들에게 입금된 것을 발견할 수 있었다. “기업이나 조직을 대상으로 한 랜섬웨어라기보다는 개인을 노리는 것으로 보입니다.”
좋은 소식이 있다면 랜스캠의 수명이 그리 길지 않을 가능성이 높다는 것이다. “이미 랜스캠이 파일을 지운다는 소식이 퍼져나가고 있습니다. 피해자들이 협박에 응할 이유가 전혀 없어지는 것이죠. 랜스캠은 이미 시한부입니다.”
랜섬웨어의 수익성이 좋다는 소문을 듣고, 기술력에 대한 깊은 고민 없이 한탕주의에 기반한 얕은 수로 뛰어든 랜스캠 운영자들의 이 한 수가 어쩌면 랜섬웨어라는 범죄 수단의 전체적인 쇠락에 일조할지도 모르겠다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
