보안

“파일 복구하려면 친구에게 랜섬웨어 보내라” 악랄한 신종 랜섬웨어 주의보

Fredric Paul | Network World 2016.12.14
랜섬웨어는 언제나 ‘비열한’ 비즈니스이지만, 맬웨어헌터팀(MalwareHunterTeam)이 발견한 최신 변종은 이 ‘비열함’의 차원을 한 단계 높였다.

피해자를 범죄자로
팝콘 타임(Popcorn Time)이라는 이름의 최신 랜섬웨어는 피해자에게 파일을 되찾기 위해 입금을 요구하는 일반적인 랜섬웨어에 한 가지 술책을 더했다. 피해자에게 비트코인으로 파일의 몸값을 내는걸 “빠르고 쉬운 방법”이라고 제시하고, 이를 원치 않으면 “비열한 방법”인 다른 사람에게 랜섬웨어 링크를 보내는 옵션을 제시하는 것이다.

해당 랜섬웨어 제작자는 “두 사람 이상이 이 파일을 설치하고 돈을 내면 무료로 파일을 복호화할 수 있다”고 약속한다.

피해자의 절박함과 인간의 이기심을 악용한 교활한 수법이다.

최악은, 이것이 효과적이라는 점이다.

최초의 팝콘 타임 랜섬웨어는 모르는 사람을 설득해서 랜섬웨어를 다운로드하고 설치하도록 해야 했다. 어려운 일이다. 하지만 만일 친구가 그렇다 할 이유를 설명하며 다운로드할 파일이나 프로그램을 보낸다면, 감염될 확률이 더욱 높아지지 않겠는가?

그 다음에 일어나는 일은?
물론 친구에게 랜섬웨어를 보낼 만큼의 ‘얕은’ 우정은 많지 않을 것이고, 팝콘 타임 변종은 친구에게 랜섬웨어를 보냈다는 사실을 ‘감출’ 방법을 알려주지 않는다.

여기서 또 하나의 시나리오가 나올 수 있다. 피해자들이 전혀 모르는 사람을 희생물로 삼는 것이다. 경쟁자 혹은 천적 같은 사람일 수도 있다. 사실, 이러한 가능성은 끝도 없으며, 이 랜섬웨어가 무서운 이유다.

누군가로부터 받은 링크나 파일이 모두 위험한 악성코드인 상황을 상상해보자. 이미 친구나 지인도 ‘감염’됐을 수 있다고 생각해야 하는 현실 속에 살고 있긴 하지만, 이 상황은 더 나쁘다.

랜섬웨어 자체로 인한 혼란에 이어 피해자를 통해 퍼뜨리는 것은 이미 어느 정도 무너진 온라인상의 신뢰와 공감을 더 크게 무너뜨릴 수 있는 악랄한 수법이다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.