해커들은 랜섬웨어를 지속적으로 개발합니다. 새롭고 창의적인 공격 방법은 인터넷 보안 전문가들을 긴장하게 만들고 위협을 탐지하려는 사람들에게 도전 과제를 안겨줍니다. 랜섬웨어에 감염된 사람들은 파일 액세스 복원 비용을 지불하라는 메시지를 보게 됩니다. 그러나 팝콘 타임 랜섬웨어는 피해자를 끌어들이기 위해 완전히 다른 접근 방식을 취합니다.
팝콘 타임 랜섬웨어의 작동 방식
MalwareHunterTeam 의 사이버 보안 연구원들은 개발 중인 랜섬웨어를 발견하고 몇 가지 우려스러운 특징을 발견했습니다.
랜섬웨어 사고 후 암호화된 파일에 대한 액세스 권한을 되찾기 위한 일반적인 접근 방식은 요구된 몸값을 지불하는 것입니다. 이 경우 팝콘타임은 각 피해자에게 데이터를 복구하는 대가로 비트코인 1개를 제공하도록 요청했습니다. 또한, 피해자들은 대안으로 랜섬웨어 추천 링크를 두 명의 추가 개인에게 전달하여 악성 활동을 더 확산시킬 수 있는 옵션을 선택할 수 있었습니다.
사이버 범죄자가 약속한 무결성을 신뢰할 수 없기 때문에 요구한 몸값을 지불하는 것만으로는 암호화된 데이터를 복구하기에 충분하지 않습니다. 그럼에도 불구하고 많은 피해자가 잠긴 파일에 다시 액세스하기 위해 돈을 지불하기로 결정합니다.
또한 2022 사이버리즌 연구 에 따르면 사이버 범죄자는 피해자가 몸값 지불에 동의할 경우 피해자를 재차 공격할 수 있습니다. 연구 결과에 따르면 몸값을 지불한 조직의 80%가 다시 공격을 받은 것으로 나타났습니다. 68%의 사례에서 두 번째 공격은 한 달 이내에 발생했습니다. 반복 피해자의 약 67%는 해커가 다음번에는 더 높은 몸값을 요구했다고 답했습니다.
피해자가 공격자로 돌변할까요?
팝콘 타임 랜섬웨어는 추천 기반 전략을 사용하여 작동합니다. 이 전략은 높은 평가를 받는 상품이나 서비스에 대한 입소문 홍보를 통해 할인이나 추가 혜택과 같은 인센티브를 받은 소비자들에게 잘 알려져 있습니다. 소셜 미디어 사용자들은 자신의 프로필에 추천 메시지를 공유하는 것이 일반적인 관행이며, 이는 가까운 지인 이외의 사람들에게도 도달할 수 있습니다.
사용되는 전송 방식에 관계없이 개인은 일반적으로 자신을 범인으로 쉽게 연루시킬 수 있는 방식으로 랜섬웨어 링크를 유포하는 것을 꺼립니다. 미국에서 랜섬웨어 범죄는 심각한 범죄로 간주되며 징역형과 상당한 재정적 제재를 포함한 상당한 처벌을 받습니다.
이러한 링크를 지인과 공유하기로 선택한 개인은 법적 처벌을 넘어 고용 기회 상실, 인간관계에 대한 심각한 피해 등 심각한 결과를 초래할 수 있습니다.
팝콘 타임 랜섬웨어는 어떻게 생겼나요?
이 특정 변종 악성 소프트웨어의 희생양이 된 개인에게는 불길한 알림이 표시됩니다. 그러나 표시되는 메시지의 비정상적인 구조로 인해 다른 사용자가 제공된 몸값 요구 하이퍼링크에 액세스하는 것을 잠재적으로 방해할 수 있습니다. 특히 URL에 “www” 접두사가 없는 대신 임의적으로 보이는 일련의 문자와 숫자가 확장된 형태로 표시됩니다.
실제로 발견 당시에는 사이버 범죄 수법에 대한 인식이 제한적이었을지 모르지만, 개인은 여전히 진짜와 가짜 웹사이트 주소를 구별할 수 있었습니다.
암호화폐 가격 변동에 대한 Statista 차트 에 따르면 2016년 말 비트코인 한 개당 가격은 약 966달러였습니다. 이는 최신 랜섬웨어의 맥락에서 볼 때 엄청나게 적은 금액입니다.
누가 팝콘 타임 랜섬웨어를 만들었나요?
팝콘 타임을 차별화하는 독특한 기능은 인도주의적 사명입니다. 이 애플리케이션의 개발자 팀은 고국에서 계속되는 분쟁으로 개인적인 손실을 겪은 시리아 컴퓨터 공학 학생들로 구성되어 있습니다. 이들은 긍정적인 영향을 미치고자 하는 열망에서 영감을 받아 랜섬웨어 공격으로 발생한 모든 수익을 전쟁의 영향을 받은 사람들에게 식량, 쉼터, 의료 지원과 같은 필수 자원을 제공하는 데 사용하기로 약속했습니다.
해커가 랜섬웨어 대금을 개인적인 금전적 이득이 아닌 다른 용도로 사용하는 것으로 추정되기 때문에 비교적 드문 경우입니다. 이는 활동가들이 특정 결과를 강요하기 위해 랜섬웨어를 사용하는 것과 유사합니다. ZDNet 기사 는 표적이 된 벨라루스 철도에 암호화 키를 제공하는 대가로 정치범 석방과 러시아 군대의 벨라루스 진입 방지를 요구한 활동가들의 2022년 사례를 자세히 설명합니다.
여러 가지 고려 사항에도 불구하고 상당수의 개인이 불법적인 수단을 통해 팝콘 타임을 유포하는 데 자발적으로 기여할 가능성은 희박해 보입니다. 이는 제공된 링크의 고유한 특성과 출처를 식별할 수 있는 비교적 간단한 방법 때문입니다.
랜섬웨어로부터 보안 유지
사이버 범죄자들은 피해를 입힐 수 있는 여러 가지 혁신적인 방법을 보유하고 있으며, 반드시 사용자의 개입이 필요하지 않다는 점에 유의할 필요가 있습니다. 실제로 사이버 범죄자들은 대규모 사용자 집단을 이용하고 수많은 개인을 성공적으로 희생시킬 가능성을 높이기 위해 틱톡이나 디스코드와 같이 널리 사용되는 플랫폼을 악용하여 악성 소프트웨어를 유포하는 경우가 많습니다.
사이버 범죄자들은 제임스 웹 망원경을 묘사한 이미지나 코로나19 팬데믹 및 백신과 관련된 콘텐츠에 유해한 코드를 삽입하는 수법에서 알 수 있듯이 시사적인 이슈를 악용하는 것으로 알려져 있습니다. 이는 공격자들이 다양한 형태의 디지털 미디어를 통해 악성 소프트웨어를 유포하는 데 그치지 않을 것임을 보여줍니다.
데이터를 보호하기 위한 신중한 전략에는 정기적으로 파일의 백업 복사본을 만드는 것이 포함됩니다. 이렇게 하면 사이버 범죄자가 가져갔을 수 있는 손상된 파일을 신뢰하고 쉽게 복구할 수 있습니다.
2023 IBM 연구 에서도 법 집행 기관의 개입이 랜섬웨어 침해 비용을 줄일 수 있다고 제안했습니다. 연구 결과에 따르면 사이버 공격 후 경찰에 신고한 당사자는 자체적으로 처리하려고 시도한 당사자보다 47만 달러를 더 적게 지불했습니다.
그럼에도 불구하고 최근의 랜섬웨어 공격은 개인이나 기관의 한계를 넘어서는 경우가 많다는 사실을 인정해야 합니다.
해커처럼 진화하는 사기꾼
ModernRetail은 아마존의 일부 셀러들이 상품에 대한 호의적인 리뷰에 대한 대가로 개인에게 무료 상품을 제공하는 일반적인 관행에 대해 조명했습니다. 이러한 접근 방식은 특정 시장 참여자가 소비자 행동에 영향을 미치고 경쟁업체보다 우위를 점하기 위해 사용하는 비윤리적인 전술의 한 예일 뿐입니다.
이러한 사기 행위가 널리 퍼져 있음에도 불구하고 점점 더 많은 판매자가 ‘브러시’ 또는 ‘실’ 사기로 알려진 수법을 통해 의심하지 않는 고객에게 승인되지 않은 상품을 보내는 데 의존하고 있습니다. 이러한 물품은 일반적으로 신원 확인 정보 없이 배송되기 때문에 수령인이 방심할 수 있습니다. 이후 부정직한 아마존 벤더는 이러한 개인의 개인 정보를 악용하여 해당 계정을 사용하여 가짜 상품 리뷰를 게시합니다.
랜섬웨어 가해자들은 종종 규정 위반에 대한 위협을 확대하는 등 지속적으로 전술을 조정합니다. 대표적인 예가 삼중 갈취 랜섬웨어입니다. 이러한 경우 개인은 일반적으로 데이터를 사용할 수 없게 된 것을 알게 되면 몸값을 요구받습니다.
피해자가 돈을 지불했음에도 불구하고 지속적인 공격이 계속됩니다. 해커는 이후 다시 통신을 재개하고 추가 자금을 요구하거나 기밀 정보를 유포할 위험을 감수합니다. 경우에 따라 가해자는 피해자의 지인을 표적으로 삼아 사생활 유지를 대가로 추가 금전을 요구하며 갈취 범위를 확대하기도 합니다.
서비스형 랜섬웨어(RaaS)는 익명의 온라인 마켓플레이스를 통해 사전 제작된 랜섬웨어를 구매할 수 있는 해킹의 발전된 형태로, 개인이 직접 악성 소프트웨어를 제작하는 데 필요한 기술 전문 지식이나 프로그래밍 기술이 필요하지 않게 해줍니다. 이러한 혁신으로 인해 사이버 범죄의 범위가 크게 확장되었으며 전 세계 기업과 조직에 대한 위협이 증가하고 있습니다.
팝콘 타임을 넘어선 위협
팝콘 타임 바이러스를 발견한 사람들은 이 바이러스가 불완전하다는 것을 관찰했고, 해커가 아직 완전히 구현하지 않았다고 믿게 되었습니다. 그럼에도 불구하고 앞서 강조한 비정상적인 특성은 중요한 우려의 원인이 되었습니다.
앞서 언급한 사례는 잠재적인 악성 소프트웨어 및 기타 위험에 대해 지속적인 경계를 유지하는 것이 얼마나 중요한지를 강조합니다. 가장 강력한 사이버 보안 문제에 대해 잘 알고 있다고 믿더라도 악의적인 행위자는 탐지를 회피하기 위해 새로운 위험을 지속적으로 도입할 가능성이 높습니다.