2024-06-22 13:10 (토)
랜섬웨어 제작자의 치명적 실수, 복호화키를 그만...
상태바
랜섬웨어 제작자의 치명적 실수, 복호화키를 그만...
  • 길민권
  • 승인 2014.04.09 04:39
이 기사를 공유합니다

크립토디펜스 제작자, 실수로 복호화키 감염 PC에 평문으로 저장
최근 랜섬웨어 초보 제작자가 실수로 감염 PC에 복호화키를 평문으로 저장해 둔 사실이 밝혀졌다. 따라서 돈 요구 협박을 받더라도 당황할 필요가 없어졌다. 저장된 복호화키를 사용해 복호화하면 그만이다.
 
시만텍 리포트에 따르면, 크립토디펜스(CryptoDefense)로 알려진 랜섬웨어는 2048 비트 RSA 공개키로 사용자의 파일들을 암호화한다. 그런 후 감염된 컴퓨터를 복호화한다는 조건으로 500달러, 우리 돈으로 53만원 정도를 요구한다.
 
만약 사용자가 4일 안에 지불하지 않으면 몸 값은 2배가 된다. 하지만 이 랜섬웨어 제작자는 실수로 복호화키를 감염된 컴퓨터 하드디스크에 저장해 둔 것이 밝혀진 것이다. 즉 돈을 지불하지 않아도 된다는 것이다.
 
크립토디펜스에 가장 많이 감염된 국가는 미국과 영국 쪽 PC들이다. 대부분 스팸 메일을 통해 1만1천대 가량의 PC가 감염된 것이다.
 
Application Data Microsoft Crypto RSA 폴더에 복호화 개인키가 저장되어 있다.
 
하지만 랜섬웨어의 피해는 심각하다. 사회공학적 공격과 강력한 암호화는 많은 피해를 유발하고 있다. 지난달에 랜섬웨어 피해자가 랜섬웨어의 협박에 속아 자신의 4살짜리 아들을 죽이고 자신도 죽음을 택한 사례도 발생하고 있다.
 
보안전문가들은 “공격의 기본적인 동향은 대부분 익명의 메일 한통을 무심코 열면서 시작된다. 그러면서 알 수 없는 악성코드가 PC에 감염되고 이를 통해 랜섬웨어에 피해를 입게 되는 것”이라며 “랜섬웨어 제작자들은 돈을 벌 수 있다는 것을 확신하고 있기 때문에 다양한 방법으로 랜섬웨어를 제작하고 있다. 앞으로 더욱 많은 랜섬웨어들이 우리를 타깃으로 제작될 것”이라고 경고했다.
 
<참고>
-www.theregister.co.uk/2014/04/03/cryptodefense_rsa_private_key_on_disk/
 
[외신. 2014. 4. 1. & 3. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★