홈으로...

랜섬웨어 피해자들, 복구업체 과도한 수수료 요구에 ‘골머리’

  • LV 14 아들래미
  • 비추천 0
  • 추천 7
  • 조회 1125
  • 보안
  • 2018.05.24 17:02

‘센터’·‘위원회’ 명칭 사용해 이용자 현혹, 50% 수수로 받아… 전문가들 “예방이 최선”

 

 

올해 초 국내에서 등장한 ‘갠드크랩(GandCran)’ 랜섬웨어가 여전히 무차별 유포되고 있다.

 

피해자들은 데이터 복구를 위해 복구업체를 찾았지만, 이를 빌미로 과도한 수수료를 요구하는 경우가 많아 문제가 되고 있다.

 
 

 

 

랜섬웨어 피해자들이 복구업체의 과도한 수수료 요구로 피해가 골머리를 앓고 있다.

[Max Pixel/CC0 Public Domain]

18일 보안업계는 갠드크랩 랜섬웨어가 등장한 이후 빠르게 변종을 만들어 내 피해자를 양산하고 있다고 설명했다.

 

랜섬웨어 유포자는 악성코드가 담긴 이메일을 통해 이용자의 PC를 공격하며, 파일 복구를 대가로 가상화폐를 요구하고 있다.

 

초반에는 이미지 도용에 항의하는 메일로 꾸며 발송됐으며, 이후에는 채용사이트에 공고를 올린 회사들을 상대로 입사지원서로 위장한 메일을 유포했다. 그리고 최근에는 유명 택배 회사를 사칭한 메일로 변모했다.

 

유포자가 데이터를 복구하는 대가로 요구하는 비용은 60만원에서 최고 200만원에 달했으며, 이틀이 지나면 요구액은 두 배로 올랐다.



 

 

한진택배로 위장한 갠드크랩 렌섬웨어 이메일 [이스트시큐리티 제공]

갠드크랩의 피해자가 늘어나자 데이터 복구업체들은 대목을 맞은 셈이 됐다. 상당수 업체들은 ‘갠드크랩 랜섬웨어 복구법’이라는 홍보를 활발히 하고 있었다.

 

하지만 이 복구업체의 대부분은 해커와 거래를 대행해주는 업체이며, 자체적으로 데이터를 복구해주는 업체는 거의 없다고 봐도 무방하다. 실제로 해커에게 암호화된 파일을 풀 암호, 즉 키(Key)를 받아 복구해주는 방식인 것.

 

아울러 사설 복구업체들은 ‘센터’나 ‘위원회’, ‘연구소’ 같은 명칭을 사용해 피해자들을 현혹하고 있었다. 인터넷에 ‘랜섬웨어’라고 검색하기만 해도 이러한 명칭을 내세운 업체들이 줄이어 나온다.

 


 

 

갠드크랩 랜섬웨어는 현재 지속해서 변종이 제작되고 있다. 랜섬웨어 특성상 감염되면 복구가 어려운 만큼 각별한 주의가 요구된다. [Max Pixel/CC0 Public Domain]

일부 복구업체들은 50%에 달하는 수수료를 요구하거나, 데이터 복구 전 선입금을 요구하고 있었다.

 

해커에게 요구받은 금액이 65만원이라면, 선입금과 수수료를 포함해 90만원을 요구하는 것이다.

 

여기서 문제는 복구업체가 해커에게 주는 비용이 피해자에게 고지한 비용보다 적을 수 있다는 점이다.

 

실제로 갠드크랩 랜섬웨어 유포자는 복구업체가 요청할 경우, 복구비 일부를 할인해주는 것으로 알려졌다.

 

해커에게는 복구업체가 일종의 ‘고객’인 만큼, 할인을 제공하겠다는 얘기다.

 

이와 관련해 보안업계 관계자는 “가령 해커가 피해자에게 60만원을 요구했다면, 데이터 복구업체는 이보다 적은 40~50만원만 받는다”며 “복구업체 입장에서는 그만큼 추가 이익을 얻는 셈이지만 피해자에게 이런 사실을 거의 알리지 않는다”라고 설명했다.

 
 

 

이달 초 입사지원서로 위장된 랜섬웨어 이메일. 마침표를 사용하지 않는 특징을 보이고 있다. [이스트시큐리티 제공]

갠드크랩 랜섬웨어는 유창한 한글을 사용해 인사 담당자, 택배 고객 등 타깃에 메일을 집중적으로 발송하고, 문장에 마침표를 잘 사용하지 않는다는 특징을 가졌다.

 

보안업계는 지난 2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩을 유포하는 것이라 추정 중이다.

 

전문가들은 랜섬웨어의 특성상 일단 감염되면 해커에게 돈을 주지 않고는 복구가 힘들다고 말하고 있다.

 

이에 PC 이용 시 각별한 주의가 요구된다.

 

이용자들은 피해를 막기 위해 윈도 등 사용 중인 운영체제(OS)와 보안 솔루션을 최신 버전으로 업데이트하고, 출처가 불분명한 메일이나 링크는 실행하지 않아야 한다.

 

특히 첨부파일을 열기 전에는 이중 확장명을 가졌는지 꼭 확인하는 단계가 필요하다.  

추천 7 비추천 0

트위터 페이스북 다음요즘 싸이공감 구글 북마크 네이버 북마크
LV 1 민지민지은
나는 Bitwar Data Recovery를 통해 데이터를 회복 해 손실을 줄 일 수 있다고 생각 한다.
컴퓨터 게시판 게시물 목록
번호 분류 제   목 이름 날짜 조회
1200 소프트웨어 업데이트를 강요하는데.. (3) LV 7 ★얼음기사… 01.18 467
1199 보안 KISA "개인정보 위험도 높은 공공기관 가리겠다" LV 14 아들래미 10.02 489
1198 기타 R@1n?? (2) LV 3 물찬 07.23 834
1197 소프트웨어 컴터에 오류 메세지가 뜨는데 첨 보는 이름이라 생소 하네요. (1) LV 7 바람과물 07.07 1037
1196 보안 랜섬웨어 피해자들, 복구업체 과도한 수수료 요구에 ‘골머리’ (1) LV 14 아들래미 05.24 1126
1195 보안 랜섬웨어 무차별 유포…복구업체 폭리에 두 번 우는 피해자 (2) LV 14 아들래미 05.24 837
1194 기타 윈도우키를 최근 사용하기 시작함 LV 3 아제이즐 04.05 1344
1193 기타 새로 토렌토를 깔았는데 안되요 ㅠ.,ㅠ (1) LV 3 동원오빠 04.02 1288
1192 하드웨어 gpu 업글관련하여.... (3) LV 2 know1234 03.25 1103
1191 하드웨어 고용량USB메모리의 자료도 조각모음이 필요합니까? (2) LV 6 오거리도사 03.06 1283
1190 소프트웨어 탐색기에 날개를 달자.. Clover V3.4.2 한글 지원 LV 5 단디하자 03.01 1342
1189 소프트웨어 Windows 10, 레드스톤4 Inside Preview 17110 배포됨 LV 5 단디하자 03.01 1415
1188 보안 구글의 해커, 비트토렌트 클라이언트에서 치명적 취약점 발견 (1) LV 5 단디하자 02.27 1098
1187 보안 uTorrent 클라이언트에서 여러개의 취약점들 발견! LV 5 단디하자 02.27 1067
1186 하드웨어 라이젠5 2400G_3Dmark 벤치마크 (2) LV 5 단디하자 02.24 1399
1185 하드웨어 AMD 라이젠 APU 레이븐 릿지 나왔네요 LV 5 단디하자 02.24 1143
1184 인터넷 '공짜 항공권 드립니다' 클릭했더니…피싱 사기 LV 5 단디하자 02.13 910
1183 인터넷 [피싱 사기 주의 SBS뉴스] 개인신상정보 털어가는 신종 피싱사기 수법. (2) LV 5 단디하자 02.13 2284
1182 기타 곰플레이어 속도 조절시 음성변화 LV 2 쉬식샥 02.13 1089
1181 기타 외국영화 다운로드 후 한글자막 (1) LV 2 시퍼렁벌레 02.04 1967
1180 소프트웨어 윈도7·8.1로 최신 MS오피스 못 쓴다.. (1) LV 5 단디하자 02.04 1218
1179 소프트웨어 토랜토 오류 LV 2 독수리108 01.13 1752
1178 인터넷 크롬이 최신버전이 아닙니다 LV 2 배경V 01.09 1086
1177 인터넷 지정된경로 LV 3 셀루스 01.07 1189
1176 기타 [게임설정] CPU의 스레드 조정? 이게 무슨 뜻인지 아시는 분 설명 좀... LV 3 찌개한그릇 12.30 1350
1175 견적문의 컴퓨터 견적좀 부탁드리겠습니다.... LV 2 뿌락 11.21 1204
1174 하드웨어 그래픽카드 소리가 이상합니다 (1) LV 1 아아항2 11.17 1273
1173 소프트웨어 윈도우 10 시리얼 넘버가 어떤식으로 적용되는지 궁금합니다. (2) LV 1 유파라디 10.13 1782
1172 하드웨어 이 보드에 쓸수 있는 메모리와 씨피유좀 알려 주세요 (1) LV 1 사용중인웃… 10.11 1432
1171 기타 윈도우 CD-KEY 구매해보신분.. (4) LV 1 적비 09.24 2080
광고 · 제휴 문의는 이메일로 연락 바랍니다.  uuoobe@hotmail.com   운영참여·제안 | 개인정보취급방침
Copyright © All Rights Reserved.