세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
오바마 효과, 오바마 케어 넘어 오바마 랜섬웨어까지
  |  입력 : 2018-09-07 09:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오바마 전 미국 대통령을 협박 편지에 삽입한 랜섬웨어 나타나
시스템 내에서 .exe 파일만 골라 암호화...배후 세력 아직 몰라


[보안뉴스 문가용 기자] 미국의 전 대통령이자 최고 6천 5백만 달러의 저작료 계약까지 마친 버락 오바마(Barack Obama)의 이름을 이용한 기묘한 랜섬웨어가 발견됐다.

[이미지 = iclickart]


이 랜섬웨어의 정식 이름은 ‘버락 오바마의 영구한 파란 협박 메일 바이러스 랜섬웨어(Barack Obama's Everlasting Blue Blackmail Virus Ransomware)’로, 이를 제일 먼저 발견한 건 멀웨어헌터팀(MalwareHunterTeam)이다.

멀웨어헌터팀은 이 랜섬웨어의 독특한 점 두 가지를 다음과 같이 설명했다. “이름도 대단히 독특하긴 하지만 랜섬웨어로서 이 멀웨어의 가장 중요한 점은 .exe 파일만 암호화한다는 겁니다. 또한, 협박 편지 배경에는 버락 오바마 전 대통령이 팁을 달라고 요청하는 그림이 있다는 것도 독특합니다.”

피해자가 버락 오바마 랜섬웨어를 실행시키면 제일 먼저 카스퍼스키(Kaspersky), 맥아피(McAfee), 라이징 안티바이러스(Rising Antivirus)를 포함한 백신 소프트웨어와 관련이 있는 프로세스들을 종료시키라는 제안이 나온다. 이를 허락하면 랜섬웨어는 컴퓨터에서 .exe 파일을 검색하고 암호화한다고 한다.

뿐만 아니라 버락 오바마 랜섬웨어는 이 .exe 파일들과 관련이 있는 레지스트리 키들도 조작해 새로운 아이콘이 등장하게 하고, 누군가 시스템 내 .exe 파일을 실행시킬 경우 랜섬웨어가 매번 실행되도록 설계되어 있는 것으로 분석됐다.

아직 이 랜섬웨어의 배후 세력에 대해 드러난 바는 없다. 또한, 피해자가 돈을 입금했을 경우 약속처럼 복호화 키를 제공하는지도 알려진 바가 없다. 아직 사례가 부족하며, 현재로서는 보안 전문가들이 복호화 키를 개발하는 걸 기다리는 수밖에 방법이 없다고 한다.

2016년 미국 대선 직전, 사이버 범죄자들은 비슷한 일을 저질렀다. 도널드 트럼프 랜섬웨어(Donald Trump Ransomware)라는 걸 개발해 일부 피해자들을 공격한 것이다. 다만 도널드 트럼프 랜섬웨어는 개발 단계에 있던 멀웨어였고, 복호화 키를 스스로 가지고 있어 별다른 피해가 발생하지 않았다.

3줄 요약
1. 2016년 미 대선 전 트럼프 대통령 이름 딴 랜섬웨어 등장.
2. 2018년 미 중간 선거 전, 버락 오바마 대통령 이름 딴 랜섬웨어 등장.
3. 오바마 랜섬웨어는 .exe 파일만 암호화시키는 특징 가지고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술