비트코인 대신 다른 인질을 달라는 랜섬웨어

글자 작게 글자 크게 인쇄하기

비트코인 대신 다른 인질을 요구하는 랜섬웨어가 나타났다.

안랩(대표 권치중)은 복호화 키를 무료로 주는 대신 2명의 다른 희생자를 요구하는 `팝콘 타임 랜섬웨어`를 경고했다. 돈이 아닌 피해자를 계속 늘리는 랜섬웨어다.

팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)
<팝콘타임 랜섬웨어는 마인크래프트 설치프로그램으로 위장했다.(자료:안랩)>

팝콘 타임 랜섬웨어는 인기 게임 `마인크래프트` 프로그램을 설치하는 것처럼 위장했다. 프로그램이 설치되면서 PC 내에 있던 파일을 `Filock` 확장자로 바꾸고 암호화한다. 다른 랜섬웨어처럼 PC에 저장된 파일 암호화가 완료되면 비트코인을 송금할 주소, 복호화 키를 입력하는 화면이 나온다.

팝콘타임 랜섬웨어는 파일 복호화 방법을 두 가지로 안내한다. 기존 랜섬웨어처럼 비트코인을 송금하거나 피해자를 대신해 랜섬웨어에 감염될 사람 2명을 제공하면 복호화키를 준다고 안내한다. 다른 사람을 감염시키는 데 필요한 URL은 토르(TOR) 서버 주소다. 안랩은 2명의 다른 인질을 주면 실제로 복호화키를 주는지는 확신할 수 없다고 밝혔다.

팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)
<팝콘타임 랜섬웨어는 비트코인 외에 다른 피해자 2명을 요구한다.(자료:안랩)>

팝콘타임 랜섬웨어는 특이하게 제작자 소개까지 담았다. 이들은 시리아에서 컴퓨터 사이언스를 배운 그룹이라고 소개한다. 팝콘타임 제작자는 해당 랜섬웨어로 올린 수익으로 음식과 치료제, 보호소 마련 등에 쓰인다고 밝혔다. 이들은 랜섬웨어를 감염시켜 미안하지만 살기위해 어쩔 수 없다며 감정에 호소한다.

팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)
<팝콘타임 랜섬웨어를 제작 목적을 설명한다.(자료:안랩)>

안랩은 “한 명의 희생자만 발생시켰던 기존 랜섬웨어와 달리 더 많은 피해를 입히는 형태로 진화했다”면서 “다른 희생자 리스트를 줘도 복호화키를 준다고 담보할 수 없어 피해자만 늘릴 수 있다”고 지적했다.

김인순 보안 전문기자 insoon@etnews.com