랜섬웨어 해커들이 피해자로부터 데이터 복호화 비용을 갈취하기 위해 전화 협박도 하는 사례가 나타나고 있다.
미국 지디넷은 글로벌 보안 기업 아레테IR의 사이버 위협 인텔리전스 책임자인 에브게니 에르초프를 통해 지난 8~9월부터 이같은 사례가 관찰됐다고 지난 5일 보도했다.
또다른 사이버보안 기업 엠시소프트에 따르면 이런 행동을 보인 랜섬웨어 해커에는 '세크메트', '메이즈', '콘티', '류크' 등이 있다. 이 중 세크메트와 메이즈는 운영이 중단된 상태다.
랜섬웨어 사고 대응 전문 기업 코브웨어의 최고경영자(CEO) 겸 공동 창업자인 빌 시겔은 랜섬웨어 해커의 전화 협박이 같은 아웃소싱 콜센터에서 비롯된 것으로 추정했다. 전화 협박의 기본적인 내용이 동일했기 때문이다. 아레테IR과 엠시소프트도 피해자가 받은 협박 전화를 통해 랜섬웨어 해커들이 사용하는 안내 멘트를 확인했다.
미국 지디넷은 이 보안 기업 중 한 곳을 통해 랜섬웨어 해커가 사용하는 협박 통화 내용을 보도했다.
보도에 따르면 해커는 피해자에게 "귀사 네트워크에서 근무하는 서드파티 IT 회사를 알고 있다"며 "전체 PC에 '센티넬원' 백신을 설치하는 것을 모니터링하고 있지만, 그것은 도움이 되지 않는다"고 말했다.
이어 "시간 낭비를 멈추고, 데이터를 이번 주에 복구하고 싶다면, 이 상황에 대해 우리와 채팅으로 토론하는 것을 추천한다"고 제안했다.
관련기사
- 랜섬웨어 공격 진화…"데이터 유출 협박 사례 증가할 것"2020.12.03
- 클라우드 막 쓰면 랜섬웨어에 취약해진다2020.11.18
- 랜섬웨어 해커, 돈낸 피해자 재협박했다2020.11.10
- "유튜브 영상 소장하세요"…알고보면 랜섬웨어2020.11.06
미국 지디넷은 랜섬웨어 해커들이 탈취한 데이터를 공개하겠다며 협박한 데 이어 보다 강력한 전술로서 통화 협박을 시도하고 있다고 분석했다. 또 전화를 건 사람이 영어 원어민은 아닌 것으로 추정했다.
아울러 협박을 위해 피해자에게 통화를 건 사례는 이번이 처음이지만, 통화를 이용해 랜섬웨어 감염을 유도한 사례는 있었다고 덧붙였다. 지난 2017년 4월 영국 학교, 대학에 전화를 걸어 교육부 등 공공기관으로 위장해 랜섬웨어가 포함된 악성파일을 열도록 유도한 사례를 언급했다.
