[아이뉴스24 성지은기자] 하우리는 최근 누구나 쉽게 무료로 만들 수 있는 '사탄(Satan)' 랜섬웨어 서비스가 등장해 이를 이용한 랜섬웨어 유포 증가가 예상된다며 24일 국내 사용자들의 주의를 당부했다.
이번에 발견된 사탄 랜섬웨어는 기존의 케르베르(Cerber) 랜섬웨어와 같은 '서비스형 랜섬웨어(Ransomware as a Service)'다.
서비스형 랜섬웨어란 랜섬웨어를 판매, 관리, 배포해주는 서비스다. 랜섬웨어의 수익성이 높아지자 랜섬웨어를 대신 제작하고 배포하는 서비스가 생겨났다.
사탄 랜섬웨어 서비스는 제작에 비용이 들지 않는다. 대신 랜섬웨어 피해자가 지급하는 몸값의 30%를 수수료로 받는다.
랜섬웨어 제작에 비용이 들지 않기 때문에 호기심으로 쉽게 범죄에 손댈 가능성이 높아져, 랜섬웨어 피해 확대가 예상된다.
사탄 랜섬웨어에 감염될 경우, 사용자 PC에 존재하는 361개의 확장자를 포함하는 파일이 암호화된다. 사탄 랜섬웨어에 의해 암호화된 파일들에는 '.stn' 확장자가 붙는다.
파일들이 암호화되면, 사탄 랜섬웨어는 감염 알림을 띄워 사용자가 해당 파일들에 대한 몸값 비용을 지불하도록 유도한다.
김동준 하우리 보안연구팀 연구원은 "이번 사탄 랜섬웨어 서비스는 기존 블랙마켓의 악성코드 거래 방식과는 다른 서비스 방식"이라며 "이처럼 고도화되는 랜섬웨어 서비스 시장에 대처할 수 있는 대책방안 마련이 시급하다"고 강조했다.
한편, 현재 하우리 바이로봇에서는 사탄 랜섬웨어를 'Trojan.Win32.Ransom'이란 진단명으로 탐지하고 치료한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기