아직까지는 파일 복구 희망 없어...돈 내지 않아도 되는 것이 그나마 다행
[보안뉴스 문가용 기자] 새로운 랜섬웨어가 등장했다. 이름은 타나토스(Thanatos)로 암호화된 파일 각각에 대하여 다른 암호화 키를 생성하지만 하나도 저장하지 않는다. 즉 굉장히 성실하게 암호화를 진행하지만, 그 어떤 데이터도 복구시킬 의도가 없다는 것이다.
[이미지 = iclickart]
이를 발견한 건 멀웨어헌터팀(MalwareHunterTeam)이지만, 이미 여러 업체들이 이 멀웨어에 대한 분석을 진행하고 있다.
타나토스 랜섬웨어는 시스템에 침투해 파일을 암호화하면서 .THANATOS라는 확장자를 덧붙인다. 암호화가 끝난 후에는 특정 URL에 경과를 보고한다. 그러므로 공격자들은 피해자의 수가 얼마나 되는지, 암호화가 어느 만큼 진행됐는지를 알 수 있게 된다.
타나토스 랜섬웨어는 오토런(자동실행) 키도 생성해, 사용자가 로그인 할 때마다 협박 편지가 화면에 뜰 수 있도록 한다. 편지에는 200달러를 내야 한다는 안내 문구와 함께 돈을 보낼 암호화폐 지갑 주소가 적혀 있다. 공격자와 연락을 취하기 위한 이메일 주소도 나와 있으며, 이 연락처로부터 복호화 프로그램을 받을 수 있다고 한다.
피해자가 지불에 사용할 수 있는 암호화폐는 비트코인, 이더리움, 비트코인 캐시다. 랜섬웨어 중에서 비트코인 캐시를 취급하는 건 타나토스가 처음이다.
하지만 진짜 문제는 이 랜섬웨어가 복호화 키를 저장하지 않는다는 것이다. 그러므로 복호화가 될 수 없다. 물론 이러한 사실을 피해자는 알 길이 없으므로, 돈을 낼 가능성이 상당히 높다.
멀웨어헌터팀은 “현재 암호화 키를 브루트포스 공격을 복구할 방법을 연구 중에 있다”고 밝혔다. 물론 성공 가능성이 그리 높은 것은 아니다. 또한 성공한다고 해도 실제 복구까지 실현시키는 데 있어서는 긴 시간이 걸릴 전망이다. 사실상 복구의 희망은 제로에 가깝다.
그러므로 보안 전문가들은 타나토스 랜섬웨어에 걸렸다면 절대로 돈을 내지 말라고 권고한다. 물론 랜섬웨어에 걸렸을 때 돈을 내지 않는 것이 기본 수칙이긴 하다.
또한 애플리케이션 업데이트를 빠짐없이 하고, 보안 프로그램을 사용해 수상한 파일이나 링크를 먼저 검사하는 것도 랜섬웨어를 방지하는 데 도움이 된다고 전문가들은 권고했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>