최근 국내에 유포된 `직소(jigsaw)` 랜섬웨어 변종에서는 스페인어가 발견됐다.
해커는 스페인어와 영어로 비트코인을 요구하는 랜섬노트를 만들어 피해자를 협박했다. 소스코드(설계지도) 주석에도 스페인어가 포함돼 스페인 개발자가 직접 참여한 것으로 추정된다.
작년 7월에는 한국인이 제작한 것으로 추정되는 직소 랜섬웨어 변종이 발견됐다. 랜섬노트와 주석에 다량의 한국어가 포함돼 이런 추정이 가능했다. 더욱이 직소 랜섬웨어의 소스코드는 오픈소스로 일반에 공개돼 있어 각국의 공격자들이 손쉽게 만들 수 있다.
이달 초 등장한 안드로이드 모바일 기기용 악성파일에서는 북한식 언어표현이 확인됐다.
네이버 백신 앱을 사칭한 이 악성파일은 대북 단체를 공격한 해킹그룹이 제작한 것으로 분석된다. 이 해킹그룹은 다른 HWP(한글파일) 공격에서도 북한식 언어표현을 써 북한과 연관된 것으로 추정되고 있다.
하지만 흔적이 나왔다고 해서 공격 배후를 단정 짓기는 어렵다. 충분히 흔적을 조작할 수 있기 때문이다.
새로운 랜섬웨어인 `타나토스(Thanatos)`의 경우 비트코인 캐시를 받는 첫 번째 랜섬웨어로 알려졌다. 이더리움도 받는다.
타나토스는 컴퓨터를 암호화 후, 암호화 한 모든 파일을 위한 각각의 암호화 키를 생성한다. 하지만 암호화 키는 어디에도 저장 되지 않기 때문에, 랜섬 머니를 지불하더라도 파일은 복호화 할 수 없다.
해커는 스페인어와 영어로 비트코인을 요구하는 랜섬노트를 만들어 피해자를 협박했다. 소스코드(설계지도) 주석에도 스페인어가 포함돼 스페인 개발자가 직접 참여한 것으로 추정된다.
작년 7월에는 한국인이 제작한 것으로 추정되는 직소 랜섬웨어 변종이 발견됐다. 랜섬노트와 주석에 다량의 한국어가 포함돼 이런 추정이 가능했다. 더욱이 직소 랜섬웨어의 소스코드는 오픈소스로 일반에 공개돼 있어 각국의 공격자들이 손쉽게 만들 수 있다.
이달 초 등장한 안드로이드 모바일 기기용 악성파일에서는 북한식 언어표현이 확인됐다.
네이버 백신 앱을 사칭한 이 악성파일은 대북 단체를 공격한 해킹그룹이 제작한 것으로 분석된다. 이 해킹그룹은 다른 HWP(한글파일) 공격에서도 북한식 언어표현을 써 북한과 연관된 것으로 추정되고 있다.
하지만 흔적이 나왔다고 해서 공격 배후를 단정 짓기는 어렵다. 충분히 흔적을 조작할 수 있기 때문이다.
새로운 랜섬웨어인 `타나토스(Thanatos)`의 경우 비트코인 캐시를 받는 첫 번째 랜섬웨어로 알려졌다. 이더리움도 받는다.
타나토스는 컴퓨터를 암호화 후, 암호화 한 모든 파일을 위한 각각의 암호화 키를 생성한다. 하지만 암호화 키는 어디에도 저장 되지 않기 때문에, 랜섬 머니를 지불하더라도 파일은 복호화 할 수 없다.
관련뉴스
