2022-08-08 22:50 (월)
페트야 해커들, 새로운 몸값 요구
상태바
페트야 해커들, 새로운 몸값 요구
  • 김형우 기자
  • 승인 2017.07.07 11:37
이 기사를 공유합니다

▲ 사진 출처 : 플리커
▲ 사진 출처 : 플리커

전 세계 IT 시스템을 혼란에 빠뜨린 페트야 해커들이 바이러스로 인한 피해를 없애주는 대신 새로운 몸값을 요구하기 시작했다.

멀웨어 페트야는 악성 코드를 내부 네트워크를 통해 확산한 후 컴퓨터에 액세스할 수 없게 만들고 파일을 저장할 위치를 찾는 데 사용된 운영 체제의 일부를 뒤섞어 놓았다.

그러나 공격을 받은 대부분의 회사는 처음에 몸값을 지불하지 않았다. 공격자가 연락을 취하기 위해 제시한 이메일 주소가 독일 운영자에 의해 차단됐기 때문이다.

딥페이스트에 게재된 게시물에서 해커들은 최근 공격에 의해 영향을 받은 “모든 하드 디스크를 해독하는 개인 키”를 제공한다며 100 비트코인 (한화 약 3억원)을 요구했다.

그러나 서리대학교의 앨런 우드워드 교수는 BBC와의 인터뷰에서 영향을 받은 PC를 해독할 수있는 방법이 없다고 말했다. 해커들이 그저 ‘가짜 흔적’을 남기려고 할 뿐이라는 것이다.

새로운 몸값은 약 1200만 원 상당의 비트코인 주소다. 해킹당한 PC에는 즉각적으로 협박 및 몸값 요구 메시지가 나타났다.

이 계좌는 사이버 공격 이래 지난 화요일 영국 현지시간 22시32분, 3회 송금이 발생했을 때까지 휴면 상태였다.

이 중 두 번의 송금분은 페이스트빈 및 딥페이스트 텍스트 공유 서비스(해커가 자신의 활동을 발표하기 위해 자주 사용하는 플랫폼)에 기부금을 모으는 데 사용되는 비트코인 지갑으로 보내졌다.

금액 규모는 세 번째 송금할 때 가장 높았다. 이것은 이전에 비어 있던 주소로 전송됐다.

우드워드는 “원래의 몸값과 관련된 비트코인 계정을 해커가 포기하지 않는 한, 그들은 자금을 옮기기만 할 수 있다”라고 말했다.

뉴스 사이트 마더 보드는 다크 웹 채팅 룸에서 해커 중의 한 사람이라고 주장하는 사람에게 이 사실을 알렸다.

추정된 가해자는 페트야 변종 바이러스 의해 뒤섞인 파일을 해독할 수 있다는 것을 보여 주겠다고 제안했다. 하지만 테스트예제에서 그는 해독에 실패했다.