Home > 전체기사
‘평양·주체’ 사용 해커, 막바지 협상카드로 비트코인 또 요구
  |  입력 : 2017-11-06 22:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘주체’ 이메일 주소 사용 해커, 복호화키 비용으로 0.35비트코인 요구하며 또 협박

[보안뉴스 김경애 기자] ‘주체’ 이메일 주소를 사용한 해커가 매트릭스 랜섬웨어 감염자를 대상으로 복호화키 지불값으로 비트코인을 요구한 정황이 포착됐다.

▲‘주체’ 이메일 사용 정황 화면[이미지=보안뉴스]


본지는 지난 10월 30일 암호화된 파일에 영문으로 주체(juche), 평양(pyongyang) 등의 단어가 포함된 매트릭스(Matrix) 랜섬웨어가 발견됐다며 주의를 당부한 바 있다.

당시 juche001 메일 계정을 사용하는 해커는 암호화된 파일을 볼모로 야후 메일 주소를 제시하며 사용자에게 복호화를 원하면 자신에게 메일을 보낼 것을 요구한 바 있다. 또한, juche001@yahoo.com 계정을 사용하는 해커는 지난 1일 juche001@Tutanota.com로 메일 계정을 갈아탄 정황이 포착된 바 있다.

그런데 이번엔 0.35 비트코인을 요구하는 메시지로 추가 협박에 나선 정황이 포착됐다. 6일 발견된 해커의 메시지 내용을 살펴보면 ‘우리는 우리 회사를 멈추고 이번 주에 모든 복호화키를 지울 것’이라며 ‘복호화 파일이 필요하다면 지금 0.35 비트코인을 지불하라’며 마지막 협상 카드를 제시했다.

이는 해커가 실제 피해 발생과 함께 수익까지 충분히 챙긴 것으로 풀이되며, 여기에 막바지로 추가 수익을 내기 위한 것으로 보인다.

이와 관련해 한 보안업체는 지난 10월 31일 이후부터 매트릭스 랜섬웨어가 거의 발견되지 않고 있으며, 11월 1일 이후로는 탐지된 게 없다고 분석했다.

따라서 랜섬웨어 감염자들과 인터넷 이용자들은 추가적인 협박 요구에 피해를 입지 않도록 각별히 주의하고, 랜섬웨어에 피해 예방을 위해 보안에 신경써야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)