PhishMe社의 조사에 따르면 사이버 범죄자는 가짜 스크린 세이버 형태로 위장한 랜섬웨어를 드롭박스에 올리고, 이를 다운로드하게끔 유도하는 이메일을 전송하고 있음
사용자는 파일공유 서비스 인 드롭박스를 사용할 때 랜섬웨어 피해자가 되지 않도록 주의가 필요함 ※ 랜섬웨어 : ‘Ransom(인질의 몸값)’과 ‘Software(소프트웨어)’의 합성어로, 컴퓨터 시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드 ※ PhishMe : 미국의 보안컨설팅 업체 중의 하나로 기업을 상대로 피싱에 대한 보안 훈련을 주로 진행하여 훈련 결과를 SaaS 기반 프로그램을 통해 제공하는 대표적인 업체
주요내용
공격자는 랜섬웨어를 사용자가 다운로드 받게 유도하기 위해서 카드 청구서, 보고서 등 다양한 형태로 위장하여 사용자를 속이고 있음
사용자가 링크를 통해 다운로드 된 랜섬웨어를 실행할 경우, 가짜 스크린 세이버로 위장된 파일은 사용자의 하드디스크에 있는 파일을 암호화하는 악성코드가 실행됨 - PhishMe社는 자사의 피해자를 조사한 결과, 랜섬웨어에 의해 영향을 받은 파일은 문서, 압축 파일, JPEG를 포함하여 파일이 암호화되었음
랜섬웨어가 실행될 경우, 공격자는 500 Bitcoins을 전자 지갑에 입금할 것을 요구하는 메시지를 기본 브라우저 페이지를 통하여 공지함. 일정 시간이 경과해도 입금이 되지 않을 경우 두 배의 금액을 요구함 - PhishMe 社의 Tokazowski 수석 연구원에 따르면 공격자의 전자 지갑을 추적하여 검사를 한 결과, 공격자는 최소 62,000 Bitcoins을 갈취한 것으로 추정됨 ※ Bitcoin : 2009년 발행을 시작한 가상 디지털 화폐로 온라인 거래상에서 쓰고, 가격은 주식처럼 변동이 매우 심함. ‘14.6.10일 기준 673,000원/Bitcoin