□ 개요

Cerber에 이어서 랜섬웨어를 손쉽게 제작해주는 서비스형 랜섬웨어인 Satan이 등장했다. Satan 서비스에서 랜섬웨어를 만들 때는 별도 비용이 들지 않고 피해자가 지불하는 금액의 30%를 수수료로 받는 방식이기 때문에 호기심으로 쉽게 범죄에 손댈 가능성이 높아 랜섬웨어 피해가 늘어날 것으로 예상된다. 때문에 고도화되는 랜섬웨어 서비스 시장에 대처할 수 있는 대책방안 마련이 시급하다.

□ 내용

랜섬웨어의 인기가 점점 높아지면서 랜섬웨어를 대신 제작해주는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)들이 점점 늘어나고 있다. 특히나 금번에 발견된 Satan 랜섬웨어 같은 경우 랜섬웨어를 제작하는데 별도로 비용이 필요하지 않기 때문에 더욱더 크게 확산될 것으로 보인다.

[그림 1] Satan 랜섬웨어 제작 서비스

Satan 랜섬웨어에 감염되면 361개의 확장자를 포함하는 파일들에 대해 암호화를 수행한다. 랜섬웨어에 의해 암호화된 파일들에는 “.stn” 확장자를 붙이며 암호화가 종료될 경우 랜섬웨어 감염 노트를 띄워 감염자가 파일들에 대한 몸값 비용을 지불하도록 유도한다.

[표 1] Satan 랜섬웨어가 감염시키는 파일 확장자

Satan 랜섬웨어 서비스는 제작은 무료로 해주지만 배포는 서비스 이용자에게 위임하기 때문에 유포방식도 정해져 있지 않다. 따라서 PC 사용자들은 중요한 파일들은 미리 백업하고 스팸메일이나 P2P를 이용한 파일 다운로드에 주의해야 한다. 특히 랜섬웨어 제작 시 문서 파일에 매크로 형식으로 삽입할 수 있게 코드를 제공하므로 메일을 통한 각종 문서 파일 열람에도 주의해야 한다.

□ 바이로봇 업데이트 내역

Trojan.Win32.Ransom.173923 외 다수

※ 랜섬웨어 감염 예방방법 : http://www.hauri.co.kr/Ransomware/prevention.html