Home > 전체기사 > 외신

가난한 사람들에게 음식을 제공하라고 협박하는 굿윌 랜섬웨어

  |  입력 : 2022-05-26 11:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자기가 아니라 불우한 이웃들에게 음식과 돈을 제공하라고 협박하는 랜섬웨어

요약 : 보안 외신 핵리드에 의하면 식량난에 로빈후드를 자처하는 랜섬웨어 그룹이 나타났다고 한다. 이 랜섬웨어의 이름은 굿윌(GoodWill)이라고 하며, 피해자들에게는 무려 3페이지에 달하는 협박 편지가 배달된다. 불우한 사람들에게 음식이나 돈을 제공했다는 증거 자료를 내놓으면 복호화 키를 주겠다는 내용이 담겨져 있다. 굿윌이 이메일과 IP를 추적했을 때 인도의 한 IT 솔루션 업체가 나왔다고 한다. 굿윌 피해자가 가장 많이 나오는 곳 역시 인도다.

[이미지 = utoimage]


배경 : 굿윌 랜섬웨어는 닷넷(.NET)을 기반으로 하고 있으며, 피해자의 시스템에서 악성 행위를 본격적으로 시작하기 전에 722.45초 정도 슬립모드를 유지한다고 한다. 또한 공격자들은 KFC, 도미노, 피자헛과 같은 유명 브랜드에서 음식을 사서 이웃들에게 제공하라고 종용하고 있다.

말말말 : “굿윌 랜섬웨어 공격자들은 금전적 이득보다 사회 운동 확산에 더 관심이 깊어 보입니다. 매우 독특한 유형의 사이버 공격 단체라고 볼 수 있습니다.” -클라우드섹(CloudSEK)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)