2016 년 7 월 중순 " STAMPADO (스탄빠도) "( " RANSOM_STAMPADO.A "로 검색)라고 명명 된 새로운 암호화 된 랜섬웨어가 'Deep Web (Deep Web) "로 광고되고있었습니다. 작성자가 "사용 방법은 간단 무기한 유효, 가격은 단돈 39 달러 (약 4 천 엔, 2016 년 7 월 28 일 현재)」라는 제목으로 선전되고 있었음에도 불구하고 당초 보안 연구원 이 확인하지 못했습니다.
그림 1 : 딥 Web에서 확인 된 'STAMPADO "광고
이후 확인 된 검체의 분석 결과 'STAMPADO "가"JIGSAW "를 모방하고있는 것으로 밝혀졌습니다."JIGSAW"지금까지 확인 된 암호화 된 랜섬웨어 변종 중에서도 특징적인 것 중의 하나입니다. 모두 감염 PC의 사용자에게 공포심 몸값을 지불하기 위해 일정 시간 경과 후, 무작위로 파일을 삭제하고 있습니다.
 |  |
그림 2와 그림 3 : "STAMPADO"(왼쪽)과 'JIGSAW "(오른쪽)의 협박장의 비교 (클릭으로 확대)
"STAMPADO '과'JIGSAW"는 모두 AES 방식으로 파일을 암호화하고 사용자의 파일에 액세스 할 수 없게합니다. 그러나 유사점은 거기까지입니다. 더 살펴보면 "STAMPADO"프로그래밍 언어 "AutoIT"을 이용하여 암호화되어 있었지만, 이것은 해독 및 분석이 용이합니다. 즉 프로그램에 관해서는 "JIGSAW"정도로 세련되고 있지 않음을 보여줍니다.
또한 "JIGSAW"는 몸값의 가상 통화 "Bitcoin (비트 코인)"을 구입하기위한 구체적인 지시가있었습니다 만, 「STAMPADO "파일을 되찾기위한 연락처 이메일 주소 만 제공 없습니다. "JIGSAW"모든 드라이브를 검색하여 암호화하지만 "STAMPADO"는 <All Users Profile> 및 <User Profile> 폴더 내의 파일을 검색하여 암호화합니다. "JIGSAW"는 사용자에게 몸값을 지불까지 24 시간의 유예를주고에서 지불해야 하루에 한 파일을 삭제하고 있습니다 만, 「STAMPADO "몸값 지불까지 6 시간 밖에 유예를주지 않고 지급 없으면 1 시간마다 1 파일을 삭제합니다. 또한 "JIGSAW"는 암호화 된 모든 파일이 삭제 될 때까지의 유예는 72 시간이지만, "STAMPADO"은 96 시간으로 조금 유예 시간이 증가하고 있습니다.
■ 서비스로 랜섬웨어 'Ransomware as a Service (RaaS) "
랜섬웨어 거래의 비즈니스 모델도 수요 공급의 법칙이 적용됩니다. 그동안 트렌드 마이크로는 시간이 지남에 각국의 언더 그라운드 시장을 감시하고있는 가운데, 랜섬웨어 가격의 변동을 확인하고 있습니다.2012 년에 러시아 사이버 범죄 언더 그라운드 에서 랜섬웨어를 이용한 서비스 (오늘의 RaaS에 해당하는)がほん10 달러 (약 1060 엔)에서 20 달러 (약 2120 엔)에 판매되고있었습니다. 이 서비스에는 "Windows Blocker"등 시스템의 운영 체제 (OS)를 마비시키기위한 악성 프로그램이 포함되어있었습니다. 이 서비스는 사이버 범죄자들이 인질로하는 데이터를 보관할 수 없습니다. 또한 당시 랜섬웨어는 현재 정도로 수요가 없었던 것이 저렴하게 판매되고 있던 이유 지요.
많은 사용자뿐만 아니라 기업 조직까지이 파일에 액세스하고 시스템을 복구하기 위해 몸값 지불에 응하게되면 사이버 범죄자가 랜섬웨어의 가격을 올린 것은 자연의 추세라고 할 수 있습니다 . 예를 들어, 2015 년에는 브라질 언더 그라운드 시장 에서 여러 OS를 지원하는 랜섬웨어가 3 천 달러 (약 31 만 7 천엔)에서 볼 수 있습니다.
그림 4 : 브라질 언더 그라운드 시장에서 확인 된 랜섬웨어의 광고
현재 RaaS 가격은 다시 하락하고 있습니다. 이것은 RaaS 시장이 존재하고 이전보다 많은 제작자가 자작 불법 프로그램을 제공하고있는 현실이 경쟁을 격화시키고 결과적으로 가격을 하락 시켰다고 생각합니다. "SATMPADO"의 작성자는 랜섬웨어가 정교한 것이 겠지만 인기 변종의 조악한 모조품 이든 사이버 범죄자는 상관 없다는 사실을 알고있을 수 않습니다. 적당히 작동 빠르게 벌 수 있다면, 그런 것이라도 팔릴 수 있습니다.
참고 기사 :
- " Economics Behind Ransomware as a Service : A Look at Stampado 's Pricing Model "
by Homer Pacag (Threat Response Engineer)
'Security_News > 해외보안소식' 카테고리의 다른 글
| DARPA, 참가자가 컴퓨터인 CTF 개최 (0) | 2016.08.08 |
|---|---|
| HTTP/2 프로토콜 취약점 (0) | 2016.08.08 |
| 러시아, 기반시설 악성코드 감염 (0) | 2016.08.06 |
| 베트남 공항 운항정보시스템 해킹되 (0) | 2016.08.03 |
| 구글.com에 HSTS 구현 (0) | 2016.08.03 |