해커, 갑작스러운 마음 변화로 랜섬웨어 피해자에게 파일을 돌려주다

랜섬웨어 피해자들이 해커의 갑작스러운 마음 변화로 파일을 되찾다

지난 주말, 피해자의 데이터를 잠그기 위해 바이러스를 만든 해커가 마음을 바꾼 경우가 있었다. 토요일, “Poka BrightMinds”라는 이름으로 알려진 해커는 온라인에 메시지를 게시하고 피해자들이 바이러스에 의해 영향을 받은 파일을 잠금 해제하는 데 도움을 주기 위해 데이터를 공개하기로 결정했다고 말했다.

Poka BrightMinds는 자신의 행동에 대해 후회하며 “매우 죄송하다”고 썼다.

Symantec 연구원들에 따르면, Poka BrightMinds가 피해자로부터 지불을 받을 것으로 예상되는 비트코인 주소를 찾았고, 해커가 범죄 활동에서 얻은 총액은 169달러에 불과했다고 한다.

“이런 일이 발생한 것에 대해 매우 죄송합니다. 이를 공개할 의도는 전혀 없었습니다.”

랜섬웨어는 피해자에게 영향을 미치고 그의 데이터를 암호화한 후, 이를 해독하기 위해 주로 비트코인으로 몸값을 요구하는 일종의 악성 소프트웨어이다. 이 악성 소프트웨어는 때때로 FBI 또는 다른 당국이 컴퓨터에서 아동 포르노 또는 기타 불법 콘텐츠를 발견했다고 말하는 메시지를 표시하고 벌금을 지불할 것을 요구하도록 설정된다. 지난 몇 년 동안, 이러한 유형의 악성 소프트웨어 사용이 증가하여 FBI의 주목을 받았다.

이 경우의 악성 소프트웨어는 단순히 “Locker”라고 불렸다. 저자는 모든 피해자가 이론적으로 파일을 잠금 해제할 수 있도록 하는 암호화 키 데이터베이스를 게시했다. 해커는 또한 “자동 해독”이 화요일에 시작될 것이라고 말했다.

“저는 Locker 랜섬웨어의 저자이며, 이런 일이 발생한 것에 대해 매우 죄송합니다.” Poka BrightMinds는 Pastebin에 게시된 메모에서 썼다. “이를 공개할 의도는 전혀 없었습니다.”

해커가 데이터베이스를 게시한 직후, 온라인 포럼 BleepingComputer.com의 회원인 Nathan Scott는 영향을 받은 파일을 쉽게 해독할 수 있는 도구를 설계했다. 여러 포럼 회원들에 의해 보고된 바에 따르면, 적어도 일부 파일은 잠금 해제가 가능했다.

BleepingComputer.com의 회원인 Lawrence Abrams에 따르면, 파일이 해독될 때 피해자의 컴퓨터에 긍정적인 메시지가 표시된다. 여러 피해자에 따르면 메시지는 “암호화에 대해 죄송합니다. 귀하의 파일은 무료로 잠금 해제되었습니다. 세상에 잘 대해주고 미소 짓는 것을 잊지 마세요”라고 적혀 있었다.

“암호화에 대해 죄송합니다, […] 세상에 잘 대해주고 미소 짓는 것을 잊지 마세요.”

Poka BrightMinds가 누구인지, 해커가 바이러스를 만든 것에 대해 왜 후회했는지는 명확하지 않다. Motherboard가 그에게 연락을 시도했을 때 해커는 연락이 닿지 않았다. 그의 깊은 후회와 “보상하려는 노력”에도 불구하고, Symantec 연구원들이 지적하듯이, 바이러스의 저자는 “여전히 법을 위반하고 피해자들에게 무수한 걱정, 시간, 그리고 피해를 복구하기 위한 돈을 초래했다.”

미소를 지으라는 해독 메시지에 대한 응답으로, 한 피해자는 “이런 엉망진창을 처리하느라 일주일 동안 잠을 못 자고 가족과의 시간을 놓쳤을 때 미소 짓기란 어렵다”고 썼다.