암호 랜섬웨어 마켓에서 과도한 경쟁이 발생하고 있다. 화요일에 ‘Mischa’라는 랜섬웨어를 만든 갱이 Chimera 멀웨어 비밀 암호화 키를 유출했다는 주장이 나왔다. Mischa 랜섬웨어는 Petya 랜섬웨어와 같은 계열로, 새로운 변종이다.
 
Mischa 개발자들은 Pastebin에 “올해 초, 우리는 Chimera 시스템의 중요 부분에 접속했다”고 썼으며, “추가적으로 우리는 지금 Chimera로부터 3,500개의 복호화 키를 공개할 것이다”라고 밝혔다.
 
마치 Chimera 개발자들의 네트워크를 뚫고 들어가서 그들의 코드를 훔치는 것은 크게 모욕적이지 않다는 듯이, Mischa 갱은 이제 Chimera의 키를 유출시키려고 하고 있는 것이다.
 
Malwarebytes 연구원들이 12월에 공개한 문서에서 처럼, Chimera는 사용자 데이터만을 암호화하는 것이 아니라 사용자들이 랜섬웨어 지불에 실패했을때 발생한 평문 데이터를 유출시킬 위험도 있다. Chimera 범죄자들이 해당 임무를 완수했는지에 대한 증거는 없지만, 해당 위험이 랜섬웨어에 지불하지 않거나 본인들의 사진, 이메일 등의 정보를 그저 흘려보내는 사용자들에게 압박을 줄 수 있는 좋은 방법이 될 수 있을 것이다.
 
다른 포스트에서 연구원들은 Mischa가 Chimera 코드의 핵심 부분을 포함하고 있음을 확인했다. 진짜라면, 해당 RSA 키들은 Chimera에 데이터를 유출당한 사용자들에게 생명줄과 같을 것이다. 하지만 또다시 Mischa 랜섬웨어 희생자들은 아무 것도 할 수 있는 것이 없게 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>