랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

워너크라이가 몸값으로 요구한 금액은 $300-$600 ($300 = 0.17222 비트코인, 2017년 5월 16일 기준)이고 시간이 지남에 따라 더 높아집니다. 랜섬웨어의 위협은 몸값이 7일 이내에 지불되지 않으면 암호된 파일을 삭제한다고 하는 경고입니다. 물론 이는 속임수로 보여집니다만,...


어베스트는 공격한 그룹에 대한 비트코인 결제 주소로 사용된 사항을 모니터링해 보았는데 260개 조금 넘는 몸값이 비트코인으로 지불된 거래 내역을 확인하였습니다. 이는 약 41 비트코인 (BTC)으로 대략 $70,000 즉 한화로 7200만원 수준으로 피해를 입힌 내용에 비하면 해커의 수입은 미미하였다는 것을 알 수 있었습니다.


랜섬웨어가 희생자들로 하여금 시간 카운트다운으로 공포로 몰아넣으려 했지만 실제적으로는 피해자들로 하여금 큰 수익은 얻어내지 못하였다는 것을 알 수 있었습니다. 데이터를 삭제하기 전에 몸 값을 지불할 것을 요구하는 경고 창을 보여주었지만(거짓) 결국은 유럽이나 러시아 지역에 피해를 크게 주기는 했지만 결론적으로 수익은 없었다는 것입니다.


물론 하루 이틀 더 모니터링해보면 몸값지불은 좀더 늘어날 것으로 보이기는 합니다. 우리는 피해자들이 절대 몸값을 지불하지 말도록 강력하게 권고하고자 합니다. 감염이 되어 파일을 복구하고자 하는 의지는 이해하지만 몸값을 지불하여도 암호화된 파일의 100% 복구를 장담할 수는 없습니다. 


워너크라이 랜섬웨어는 워너세이브유 등의 변종 랜섬웨어로 계속 진화되고 있습니다.



작성: 어베스트코리아

저작자 표시 비영리 동일 조건 변경 허락
신고
댓글