렌섬 멜웨어가 미국을 강타한 이후, 영국으로 확산됐다.
FBI 인터넷범죄신고센터(Internet Crime Complaint Center, IC3)는 미국 소비자에게 자신의 PC를 켜지 못하게 하는 부담을 안겨준 랜섬웨어 범람에 대해 긴급 경고를 발령했다.
레베톤(Reveton)이라 불리는 이 멜웨어는 시타델 뱅크 트로이목마 플랫폼을 결합해 공격하는 방식으로, 2012년 초반부터 피해자들에게 아동 포르노 또는 기타 불법적인 활동을 한 근거로 미국 법무부에 의해 기소하겠다고 협박하면서 벌금형태의 과금을 내야한다고 위협한다.
이 멜웨어는 피해자에게 가짜 벌금을 지불함으로써 이런 문제를 피할 수 있으며, 감염된 PC의 제어권을 되찾을 수 있다고 부추긴다.
한 피해자에 따르면, 인터넷에 접속하기 위해 팝업창을 띄우면 곧바로 닫을 수 없는 FBI 라벨이 담긴 창이 뜬다.
이 창에는 '당신은 불법 동영상을 다운로드했거나, 미성년자 포르노를 봤거나, 또는 컴퓨터를 불법적으로 사용했다'고 나온다. 그 피해자는 "또한 머니팩을 통해 200달러의 벌금을 송금하라, 벌금을 내지 않으면 범죄혐의를 기록하고 이 창을 지우지 못하게 될 것이라고 협박했다"고 말했다.
FBI는 어떤 사정이 있어도 돈을 지불해서는 안된다고 충고하면서 보안 프로그램을 돌려보거나 컴퓨터서비스센터의 지원을 받아 멜웨어를 제거해야 한다고 말했다.
이미 아무 말없이 돈을 지불한 여러 피해자들이 상당수 있을 것으로 추정된다. 개념적으로 렌섬웨어는 소셜 엔지니어링 공격인데, 사람들이 폭로에 대한 공포나 귀찮은 상황을 피하려는 것을 빌미로 한다.
FBI IC3 부서의 돈나 그레고리는 "우리는 매일 수십 개의 피해 사례를 맞이하고 있다. 다른 바이러스와 달리 레베톤에 감염된 컴퓨터는 동작을 멈춘다. 그리고 일반적인 레벨의 사용자라면 이 멜웨어를 쉽게 제거할 수 없을 것"이라고 말했다.
이번달 초, 영국의 사이버범죄중앙수사대(Police Central e-Crime Unit, PCeU)는 수천 대의 컴퓨터가 정체불명의 렌섬웨어 트로이 목마에 감염됐다고 경고했다. 이는 확실히 지난 몇달동안 미국에서 악명을 떨친 레베톤과 유사하다. editor@itworld.co.kr