블로터

랜섬웨어 공격법이 나날이 다양해지고 있습니다. 온라인 세상 곳곳에 랜섬웨어가 도사리고 있죠.

유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 ‘케르베르' 랜섬웨어에 감염될 수도 있습니다. 

무슨 말이나고요? 요즘 유튜브 콘텐츠를 내려받기 위해 mp3 파일 변환 사이트를 이용하는 분들 많으시죠? 그런데 특정 mp3 파일 변환 사이트의 광고 지면에서 악성 광고를 노출한 랜섬웨어 공격이 발견됐습니다. 

멀버타이징 수법을 이용한 랜섬웨어 공격입니다. 멀버타이징은 '악성코드(Malware)'와 광고(Advertising)'의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 걸 뜻해요. 

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜹니다. 이때 여러분의 PC가 보안이 취약한 상태라면 광고를 클릭한 것만으로도 랜섬웨어에 감염되죠.

랜섬웨어에 감염되면 컴퓨터 내주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜹니다.

케르베르 랜섬웨어 감염노트

감염노트에 CRBR라고 써 있는게 보이나요? 이 랜섬웨어가 '케르베르' 랜섬웨어라는 걸 알려주고 있습니다. 

케르베르 주요기능 및 동작과정

케르베르 랜섬웨어는 일명 '말하는 랜섬웨어'로 유명해요. 파일과 데이터를 암호화하고 ‘음성’으로 피해자에게 금전을 요구해 붙여진 별명이죠. 

케르베르 랜섬웨어는 또 서비스형 랜섬웨어의 하나입니다.

서비스형 랜섬웨어가 뭐냐고요? 서비스형 랜섬웨어! 즉 Ransomware as a Service(RaaS)는 랜섬웨어라는 사이버 범죄가 얼마나 창의적으로 발전하고 있는지를 보여줍니다. 

RaaS는 프로그래밍 능력이 있는 사람이 랜섬웨어 코드를 제작해 '서비스' 형태로 사람들에게 판매한 랜섬웨어를 뜻해요. 프로그래밍 능력이 없어도 돈을 주고 랜섬웨어 코드를 사 사이버 범죄를 저지를 수 있게 된 거죠. 사이버 범죄의 역할이 전문화·분업화됐다고 볼 수도 있겠네요. 

RaaS 제작자에게 랜섬웨어 코드를 산 공격자는 온라인에서 공격을 개시합니다. 사람들은 랜섬웨어에 감염되고, 파일을 복구하기 위해 '몸값'을 내는 사람들이 있겠죠. 

공격자는 이렇게 금전적 이득을 얻은 후 그 일부를 RaaS 제작자와 공유합니다. 랜섬웨어 공격 수법이 나날이 진화하고 있다는 걸 보여주는 사례입니다.