크립토 랜섬웨어는 등장 이후 지속적으로 진화해 왔지만, 최근 발견한 JIGSAW 랜섬웨어는 그 중 가장 악질적이라 할 수 있는 행동을 보이고 있습니다. 공포영화 쏘우(Saw)를 연상시키는 해당 랜섬웨어는 파일을 암호화 한 뒤 단계적으로 삭제해나가며 피해자가 몸값을 지불할 수 밖에 없도록 공포감과 압박을 심어주고 있습니다. 해당 랜섬웨어는 쏘우의 ‘빌리 더 퍼펫’ 이미지를 그대로 사용하며, 빨간 카운트 시계를 표시합니다.
크립토 랜섬웨어는 인해 IT 시대를 살고 있는 우리에게는 일반적인 위협이 되었습니다. 쉽고 빠르게 이득을 창출할 수 있다는 이유로 사이버 범죄자들의 가장 많이 이용하는 공격 수법이기 때문입니다. 많은 범죄자들이 이 대열에 합류한 것은 놀랍지 않습니다. 최근 랜섬웨어 시장의 주된 관심사는 기존 악성코드에 “창조적인” 또는 “독특한” 기능을 추가하여 피해자가 공포감에 돈을 지불하도록 하는 방법에 대한 것입니다. 하지만, 기술적인 과정을 살펴보면 각각 랜섬웨어 악성코드는 큰 차이를 보이지 않습니다. 이번에 발견된 JIGSAW의 경우 최근 몇 달 사이 등장한 PETYA와 CERBER와 같은 그룹에 속하게 됩니다.
감염과 확산
트렌드마이크로의 분석에 따르면, JIGSAW는 1fichier[.]com 이라는 무료 클라우드 저장 서비스로부터 다운로드 됩니다. 해당 클라우드 저장 서비스는 정보를 탈취하는 FAREIT, 비트코인을 수집하는 COINSTEALER와 같은 악성코드를 호스트 한 이력이 있습니다. 당사는 1fichier에 이번 발견에 대해 안내하였으며, 악성 URL은 삭제되었습니다. 또한 hxxp://waldorftrust[.]com에서 다운로드 되는 JIGSAW의 경우, 크립토마이너(Cryptominer) 프로그램과 함께 다운로드 됩니다. 될 수 있습니다.
글쓰기