728x90
컴퓨터 내의 파일들을 암호화하고 돈을 요구하는 데서 한 발 더 나아가 피해자들을 연쇄적인 추가 감염 수단으로 이용하는 랜섬웨어가 유행하고 있습니다.
MalwareHunterTeam에 의해 처음 보고된 '팝콘 타임'이라는 이름의 이 랜섬웨어는 감염된 컴퓨터의 파일들을 AES-256으로 암호화하고 1BTC(약 90만원)를 지불해야 이를 복호화할 키를 제공하며, 일정 기간 내에 지불이 이루어지지 않을 경우 키를 삭제하는 방식으로 기존의 테슬라크립트 등의 랜섬웨어와 유사하게 작동합니다.
그러나 팝콘 타임은 피해자에게 1BTC 지불 외에도 다른 키 획득 수단을 제시합니다. 감염 후 복호화 방법을 제시하는 화면에 비트코인 지불 링크 뿐만이 아니라 피해자별로 생성되는 고유의 '추천인 링크'가 표시되며, 팝콘 타임은 이 링크를 다른 사람 두 명에게 보내 이들이 역시 팝콘 타임에 감염된 뒤 '몸값'을 지불한다면 링크 송신자에게는 복호화 키를 무료로 제공한다고 설명하고 있습니다.
팝콘 타임은 아직 완전하지 않은 랜섬웨어로 새 버전 및 변종이 속속 등장하고 있으며, 추천인 링크를 통해 두 명을 감염시킨 피해자가 실제로 복호화 키를 제공받는지의 여부는 아직 알려지지 않았습니다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 글로벌 DDoS 공격용의자 대부분 10대 (0) | 2016.12.14 |
|---|---|
| 랜섬웨어의 새로운 특징 (0) | 2016.12.14 |
| Chrome version 55 업데이트 (0) | 2016.12.13 |
| 미국 교통부, 비행기내 WIFI를 이용한 음성통화를 허용할 방침 (0) | 2016.12.11 |
| 애플, 中 소비자협회 방문해 아이폰 결함 사과 (0) | 2016.12.11 |