지인 감염 유도하는 신종 랜섬웨어 ‘팝콘타임’ 등장

• 신종 랜섬웨어 ‘팝콘타임(Popcorn Time)’ 발견
   

주요내용
 

• ‘멀웨어헌터팀(MalwareHunterTeam)’, 신종 랜섬웨어 ‘팝콘타임’ 발견하여 트위터에 내용 공유
  - ‘팝콘타임’은 윈도우 컴퓨터 파일을 .filock 확장자로 AES-256 암호화를 이용해 잠금
  - ‘팝콘타임’ 감염 시, UID, 비트코인 송금 주소, 복호키 입력칸이 나오는 잠금 화면이 발생함
  - 몸값 지불로 1비트코인(대략 800달러)을 요구하며, 복호키 입력실패 4회 이상 시 파일 삭제함 

                

• 랜섬 노트에서 소개하는 랜섬웨어 개발 사유
  - 개발자는 자신을 시리아 내전 피해자로 소개하며 음식, 의약품, 대피소 등 생존을 위한 돈이 필요하다고 주장함
   
          
• 복호키를 제공받기 위해서 2명의 추가 감염 발생 및 몸값 지불을 해야 함
  - ‘팝콘타임’ 랜섬노트에는 토르 서버에 업로드 된 파일 다운로드 URL을 공유하도록 안내하여 추가 감염을 유도함
  - 현재 해당 URL 서버는 내려진 상태로, 어떤 식으로 파일을 위장하여 설치를 유도하는지 불확실함
   
              

[출처]
1.ZDNet, “New ransomware lets you decrypt your files – by infecting other users”, 2016.12.12.
2.ThreatPost, “Ransomware gives free decryption keys to victims who infect others”, 2016.12.9.
3.Bleeping Computer, “New Scheme: Spread Popcorn Time Ransomware, get chance of free Decryption Key”, 2016.12.8