2024-03-29 21:30 (금)
새로운 버전 CryptXXX 랜섬웨어, 3주동안 4만5천달러 벌었다
상태바
새로운 버전 CryptXXX 랜섬웨어, 3주동안 4만5천달러 벌었다
  • 길민권
  • 승인 2016.06.29 11:34
이 기사를 공유합니다

복사본들 삭제해 데이터 백업이 불가능하도록 해 피해발생
가장 최근 버전의 CryptXXX가 3주보다 짧은 기간동안 4만5천달러를 벌었다는 사실이 알려졌다.
 
지난 몇달동안 CryptXXX 개발자들은 보안 연구원들과 서로에게 공격을 가하는 줄다리기 싸움을 했다. 카스퍼스키 랩의 화이트해커들은 500달러 이상을 요구하는 랜섬웨어에 지불하지 않고 이전 데이터를 복호화하는 무료 툴을 제공했다. 그러면 CryptXXX 개발자들은 코드를 수정해 복호화툴이 작동하지 않도록 만들었다. 연구원들은 다시 취약점을 공격해 우위를 점했고, 이것이 반복되었던 것이다.
 
이번 달 초, 개발자들이 아직까지 가능한 복호화 툴이 없는 새로운 버전의 CryptXXX를 배포했다. 보안 회사 SentinelOne은 6월 4일과 21일 사이에, CryptXXX 새로운 버전과 관련이 있는 비트코인 주소가 70 비트코인을 받았다는 사실을 밝혀냈다. 해당 수익은 이전 버전의 캠페인들과는 관련이 없었다.
 
SentinelOne의 연구원들은 “이런 류의 성공 때문에 우리는 랜섬웨어와 그와 관련된 것들이 계속해서 성장하고 진화할 것이라고 생각한다”고 전했다.
 
새로운 버전의 주된 변화는 암호화 수법이 쉽게 깨지지 않는다는 것이다. 즉, 카스퍼스키가 제공하는 복호화 툴이 작동하지 않는다. 다른 변화는 이전 버전에서는 암호화된 파일에 .crypz와 .crypt 확장자가 붙었지만 새로운 버전에서는 .crypt1 확장자가 붙는다는 것이다. 또한 피해자 시스템에 있는 shadow volume 복사본들이 삭제되어 데이터 백업이 불가능하도록 한다. 새로운 변종은 대량의 스팸 메일을 통해 유포되고 있지만, SentinelOne은 공격자들이 다른 유포 방식 또한 사용할 것이라고 말한다.
 
CryptXXX 운영자들은 감시되고 있는 자금용 주소가 정기적으로 변경되도록 해 비트코인들이 어디로 흘러 들어 가는지 알 수 없도록 하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★