728x90
- 신종 랜섬웨어 ‘팝콘타임(Popcorn Time)’ 발견
주요내용
- ‘멀웨어헌터팀(MalwareHunterTeam)’, 신종 랜섬웨어 ‘팝콘타임’ 발견하여 트위터에 내용 공유
- ‘팝콘타임’은 윈도우 컴퓨터 파일을 .filock 확장자로 AES-256 암호화를 이용해 잠금
- ‘팝콘타임’ 감염 시, UID, 비트코인 송금 주소, 복호키 입력칸이 나오는 잠금 화면이 발생함
- 몸값 지불로 1비트코인(대략 800달러)을 요구하며, 복호키 입력실패 4회 이상 시 파일 삭제함
- 랜섬 노트에서 소개하는 랜섬웨어 개발 사유
- 개발자는 자신을 시리아 내전 피해자로 소개하며 음식, 의약품, 대피소 등 생존을 위한 돈이 필요하다고 주장함
- 복호키를 제공받기 위해서 2명의 추가 감염 발생 및 몸값 지불을 해야 함
- ‘팝콘타임’ 랜섬노트에는 토르 서버에 업로드 된 파일 다운로드 URL을 공유하도록 안내하여 추가 감염을 유도함
- 현재 해당 URL 서버는 내려진 상태로, 어떤 식으로 파일을 위장하여 설치를 유도하는지 불확실함
[출처]
1.ZDNet, “New ransomware lets you decrypt your files – by infecting other users”, 2016.12.12.
2.ThreatPost, “Ransomware gives free decryption keys to victims who infect others”, 2016.12.9.
3.Bleeping Computer, “New Scheme: Spread Popcorn Time Ransomware, get chance of free Decryption Key”, 2016.12.8
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 광고배너를 통해 라우터를 감염시키는 DNSChanger 재등장 (0) | 2016.12.26 |
|---|---|
| 영국 국립의료기관 여전히 윈도우XP 사용중 (0) | 2016.12.22 |
| 야후 회원 개인정보 유출관련 안내 (0) | 2016.12.22 |
| 어도비, 플래쉬 등 제품 보안 업데이트 발표 (0) | 2016.12.18 |
| 안드로이드 Adups 백도어 5개월간 활동·제조사 43곳 영향 (0) | 2016.12.18 |