최근 TeslaCryp의 몰락으로 혼란스러워진 랜섬웨어 시장에서 DMALocker의 제작자들이 그들의 멀웨어를 4.0으로 업데이트하며 힘을 키워가고 있다.
 
Malwarebytes의 연구원 Hasherezade에 따르면 오리지널 버전은 빈약한 구조와 복호화가 가능한 문제 때문에 시장에서는 ‘농담’이라고 불리웠었다.
 
그러나 최근 빠르고 꾸준히 변화하고 있다.
 
"이것은 다른 랜섬웨어의 기능들을 이용해 계속 발전 중이다. 아직까지는 사용되는 기술에서 특별한 새로운 점은 보이지 않으나, 우리는 오히려 이러한 측면에서 평범한 공격을 기대하고 있다"라며 Hasherezade는 이러한 새로운 변화들은 랜섬웨어 개발자들이 DMA Locker를 다른 스케일로 촉발시킬 준비를 하고 있다는 것을 가리킨다고 덧붙였다.
 
DMA Locker의 두가지 큰 변화 중 하나는 뉴트리노 익스플로잇 킷을 사용한다는 것이다. 이전에는 그것은 원격 데스크탑 세션 하이재킹하는 방법을 사용했다면, 지금은 익스플로잇 킷을 통해 전달한다.
 
두번째 중요한 변화는 인력이 필요한 부분을 제거하는 것이다. 이전 버전은 이메일을 통해 희생자가 범죄와 접촉했다. 그러나 지금은 지불창이 포함되어 있고 프로세스는 지불이 완료된 후 C&C서버로부터 릴리즈된 개인키를 통해 자동으로 관리된다. 그는 이때 DMA Locker와 다른 것들 사이의 흥미로운 차이점은 랜덤쉐어 패널이 Tor가 아닌 일반환경의 웹사이트에 있다는 것이라고 이야기했다.
 
또다른 변화는 랜섬 노트에 있다. 일단 파일이 암호화되면 랜섬 노트가 나타난다. 그것은 기본적으로 비트코인을 요구하는 이전 버전과 같다. 그러나 랜섬웨어의 트랜드에 맞추어 테스트 파일을 복호화하는 옵션을 제공하고 이전에 공격 받아 본적이 없는 사람들을 위한 튜토리얼 링크를 제공한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아 외신기자>