1 비트코인을 내거나 지인들에게 랜섬웨어 이메일을 보내도록 유도
시리아 전쟁 난민들을 위한 모금이라는 랜섬노트 남겨
[보안뉴스 홍나경 기자]
새로운 랜섬웨어가 다크웹(Dark Web)에 나타났다. ‘팝콘타임(Popcorn Time)’이라 불리며, 실존하는 유명 토렌트 비디오 스트리밍 소프트웨어의 이름을 딴 것이라고 해외 보안 매체인 쓰레트포스트(ThreatPost)가 보도했다.
팝콘타임의 흥미로운 점은 신종 랜섬웨어라는 것만이 아니다. 먼저는 팝콘타임의 개발 및 운영을 담당하고 있는 자들의 공격동기가 상당히 새롭다. 스스로가 시리아 학생들이라고 주장하고 있는 이 공격 단체는, 전쟁으로 폐허가 되다시피 한 시리아의 난민들을 구제하기 위한 목적으로 랜섬웨어 공격을 하고 있다고 주장하기 때문이다. 이는 랜섬노트를 통해 피해자에게도 적극 피력하고 있는 점이기도 하다.
이뿐만이 아니다. 팝콘타임의 공격 방식 또한 새롭다. 피해자에게 복호화 키를 얻을 수 있는 두 가지 옵션을 제시하는데, 하나는 1 비트코인을 해커에게 지불하는 것이고 다른 하나는 본인을 제외한 다른 이들 2명을 감염시키는 것이다. 그리고 위 2가지 중 어떠한 선택을 할지는 1주일 내에 결정해야 한다.
계속해서 쓰레트포스트는 “팝콘웨어는 500가지 컴퓨터 파일 종류를 암호화하도록 개발됐으며, 개인정보 양방향암호화(AES-256 암호화) 알고리즘을 사용하고 있다”고 설명한다. 이때 암호화된 파일들은 .kok 또는 .filock로 표기되어 저장된다고 한다.
또한, 블리핑컴퓨터닷컴(Bleepingcomputer.com)의 설립자이자인 로렌스 아브람스(Lawrence Abrams)는 “팝콘타임은 이전에 본적이 없는 신종 랜섬웨어입니다. 팝콘타임의 소스코드를 분석한 결과 개발자가 채 코딩을 마치지 못한 기능을 발견했는데, 아마도 개발자는 피해자가 정확한 복호화 키를 4번안에 입력하지 못했을 때 내부 파일들이 삭제되도록 하려 한 것 같다”라고 밝혔다.
피해자를 부추겨 감염자를 늘리고, 성금을 위한 것이니 돈을 내라고 독려하는 수법에 비록 미완성이긴 하지만 파일 삭제 기능까지 갖추고 있는 랜섬웨어의 등장으로 보안 업계가 놀라고 있다. 일부 전문가들은 피해자가 또 다른 피해자를 만들게 하는 시스템이 매우 사악하다고 평하고 있으며, 성금을 위한 것이라는 주장 역시 거짓을 가능성이 높다고 보고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
시리아 전쟁 난민들을 위한 모금이라는 랜섬노트 남겨
[보안뉴스 홍나경 기자]
새로운 랜섬웨어가 다크웹(Dark Web)에 나타났다. ‘팝콘타임(Popcorn Time)’이라 불리며, 실존하는 유명 토렌트 비디오 스트리밍 소프트웨어의 이름을 딴 것이라고 해외 보안 매체인 쓰레트포스트(ThreatPost)가 보도했다.
팝콘타임의 흥미로운 점은 신종 랜섬웨어라는 것만이 아니다. 먼저는 팝콘타임의 개발 및 운영을 담당하고 있는 자들의 공격동기가 상당히 새롭다. 스스로가 시리아 학생들이라고 주장하고 있는 이 공격 단체는, 전쟁으로 폐허가 되다시피 한 시리아의 난민들을 구제하기 위한 목적으로 랜섬웨어 공격을 하고 있다고 주장하기 때문이다. 이는 랜섬노트를 통해 피해자에게도 적극 피력하고 있는 점이기도 하다.
이뿐만이 아니다. 팝콘타임의 공격 방식 또한 새롭다. 피해자에게 복호화 키를 얻을 수 있는 두 가지 옵션을 제시하는데, 하나는 1 비트코인을 해커에게 지불하는 것이고 다른 하나는 본인을 제외한 다른 이들 2명을 감염시키는 것이다. 그리고 위 2가지 중 어떠한 선택을 할지는 1주일 내에 결정해야 한다.
계속해서 쓰레트포스트는 “팝콘웨어는 500가지 컴퓨터 파일 종류를 암호화하도록 개발됐으며, 개인정보 양방향암호화(AES-256 암호화) 알고리즘을 사용하고 있다”고 설명한다. 이때 암호화된 파일들은 .kok 또는 .filock로 표기되어 저장된다고 한다.
또한, 블리핑컴퓨터닷컴(Bleepingcomputer.com)의 설립자이자인 로렌스 아브람스(Lawrence Abrams)는 “팝콘타임은 이전에 본적이 없는 신종 랜섬웨어입니다. 팝콘타임의 소스코드를 분석한 결과 개발자가 채 코딩을 마치지 못한 기능을 발견했는데, 아마도 개발자는 피해자가 정확한 복호화 키를 4번안에 입력하지 못했을 때 내부 파일들이 삭제되도록 하려 한 것 같다”라고 밝혔다.
피해자를 부추겨 감염자를 늘리고, 성금을 위한 것이니 돈을 내라고 독려하는 수법에 비록 미완성이긴 하지만 파일 삭제 기능까지 갖추고 있는 랜섬웨어의 등장으로 보안 업계가 놀라고 있다. 일부 전문가들은 피해자가 또 다른 피해자를 만들게 하는 시스템이 매우 사악하다고 평하고 있으며, 성금을 위한 것이라는 주장 역시 거짓을 가능성이 높다고 보고 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)