그 동안 랜섬웨어는 사용자 PC의 파일을 암호화해 쓸 수 없게 만든 뒤 돈을 뜯어내는 것이 일반적이었다. 하지만 여기서 한발 나아가 복구할 때 다른 사람들의 PC를 감염까지 시키는 신종 랜섬웨어가 등장했다.
11일(현지시간) 미국 지디넷에 따르면, 자체 레퍼럴 프로그램을 가진 새로운 랜섬웨어 ‘팝콘타임’이 발견됐다.
이 랜섬웨어는 윈도 컴퓨터의 파일을 AES-256 암호화로 잠근다. 780달러나 1비트코인을 지불해야 암호화된 파일을 풀어준다. 여기까지 기존 랜섬웨어와 같다. 그러나 팝콘타임은 한단계 더 악랄하다.
이 랜섬웨어에 감염된 컴퓨터는 잠금화면에 2명의 지인에게 링크를 공유하라고 안내한다. 만약 링크를 공유받아 팝콘타임에 감염된 지인이 해커에게 돈을 지불하면, 링크를 공유한 사람은 복구키를 받을 수 있다는 것이다.
감염된 사람은 7일 안에 익명의 계좌에 비트코인을 입금해야 한다.
한 보고서에 의하면, 랜섬웨어의 소스코드는 지속적으로 발전한다. 만약 감염자가 7일 후 복호화 코드를 입력하면, 랜섬웨어는 해당 파일을 영구적으로 암호화해버린다.
관련기사
- “연말, 누군가 해외직구족 PC 노린다”2016.12.12
- "한국, 내년에도 중국-북한발 사이버 위협 표적"2016.12.12
- "악성코드광고·좀비IoT기기…사이버공격 더 거세진다"2016.12.12
- SNS서 사진 잘못 누르면 '디지털 인질' 된다2016.12.12
팝콘타임은 문서, 사진, 음악, 데스크톱 폴더, 브라우저 확장 등을 암호화한다.
팝콘타임을 발견한 멀웨어헌터팀은 트위터를 통해 스크린샷을 공유했다. 랜섬웨어 스크린샷 일부엔 자신을 시리아 내전 피해자로 표현한 문구가 담겨있다. 생존 때문에 음식, 의약품, 대피소 등에 돈을 사용한다는 내용도 덧붙였다.[멀웨어헌터팀 트위터 바로가기]
