이 새로운 랜섬웨어는 비트코인 대신 누드 사진을 보내라고 요구합니다

‘nRansomware’는 피해자에게 비트코인 대신 누드 사진을 보내라고 요구합니다

대부분의 사람들은 ‘랜섬웨어’가 피해자의 데이터를 공개하거나 영구적으로 접근을 차단하겠다고 위협하는 악성 소프트웨어의 일종이라는 것을 알고 있습니다. 일반적으로 비트코인이 지불되어야 합니다. 하지만 비트코인 대신 누드 사진을 보내라고 요구받는다면 어떻게 될까요? 충격적이지 않나요?

그것이 바로 “ nRansomware ”라는 새로운 랜섬웨어가 하고 있는 일입니다. 목요일, 랜섬웨어에 초점을 맞춘 연구 그룹인 MalwareHunterTeam의 연구자들은 ‘nRansom.exe’라는 파일을 통해 설치된 랜섬웨어 소프트웨어를 발견했습니다. 이 랜섬웨어는 피해자로부터 파일을 되찾기 위해 ‘최소 10장의 누드 사진’을 요구합니다. 피해자는 실제로 프로토메일 계정을 만들어야 하며, 그 계정은 공격자에 의해 ‘합법적’으로 ‘검증’됩니다. 사진이 전송되면 피해자는 악성 소프트웨어를 비활성화할 수 있는 코드를 받게 됩니다. 공격자들은 돈을 벌기 위해 사진을 판매하려는 것으로 보입니다.

랜섬웨어는 허구의 어린이 캐릭터인 토마스 기차의 여러 이미지와 조건을 명시한 이미지를 배경으로 가지고 있습니다. 이 악성 소프트웨어는 배경에서 반복되는 음악을 재생하는 것처럼 보입니다.

아래 스크린샷은 피해자의 장치가 해킹되었을 때 표시되는 메시지를 보여주는 연구자들의 트윗입니다:

이건 잘 모르겠네요…
?
샘플: https://t.co/EOth6eUZOy @BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y — MalwareHunterTeam (@malwrhunterteam) September 21, 2017

“당신의 컴퓨터가 잠금되었습니다. 특별한 잠금 해제 코드로만 잠금을 해제할 수 있습니다.”라는 메시지가 표시됩니다. 피해자는 또한 지정된 웹사이트에서 이메일 계정을 만들어야 하며, 그 주소에서 해커에게 이메일을 보내야 합니다. “우리가 답장한 후, 당신의 누드 사진을 최소 10장 보내야 합니다. 그 후 우리는 누드가 당신의 것인지 확인해야 합니다.”

이 랜섬웨어에 의해 얼마나 많은 사람들이 영향을 받았는지, 또는 이 요구가 진정한 위협인지 장난인지 아직 불확실합니다. 그러나 ‘nRansom.exe’ 파일은 어느 정도 합법적인 것으로 보이며, VirusTotal 및 Hybrid Analysis를 포함한 여러 안티바이러스 엔진에 의해 악성으로 분류되었습니다. 이 두 엔진은 모두 공개 악성 소프트웨어 저장소입니다.

이런 종류의 랜섬웨어를 피하기 위해서는 항상 지원되는 운영 체제 버전을 실행하고 장치 소프트웨어를 최신 상태로 유지하는 것이 좋습니다.

출처: Motherboard