2019년 8월에 처음 발견된 랜섬웨어 'NetWalker'가 2020년 3월에 들어서면서 급증, 2020년 3월부터 2020년 8월까지 불과 5개월 만에 피해액이 약 2,500만 달러에 달했다고 IT계 보안업체 McAfee가 보고했습니다.
Take a "NetWalk"on the Wild Side | McAfee Blogs
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/take-a-netwalk-on-the-wild-side
Take a "NetWalk" on the Wild Side | McAfee Blogs
Executive Summary The NetWalker ransomware, initially known as Mailto, was first detected in August 2019. Since then, new variants were discovered
www.mcafee.com
NetWalker ransomware gang has made $ 25 million since March 2020 | ZDNet
https://www.zdnet.com/article/netwalker-ransomware-gang-has-made-25-million-since-march-2020/
NetWalker ransomware gang has made $25 million since March 2020 | ZDNet
The NetWalker gang has established itself as one of the most dangerous ransomware groups out there.
www.zdnet.com
NetWalker는 2019년 8월에 처음 발견된 랜섬웨어입니다. 초기 버전은 'Mailto'라고 명명하고 있었지만, 2019년 말 이후 'NetWalker'라고 되어 있으며, 2019년 말부터 2020년 초 즈음 변종이 등장했습니다. 이 변종이 2020년 3월부터 급증하여 불과 5개월 만에 2,500만 달러를 벌어들였습니다. 피해 지역을 나타내는 아래 이미지를 보면 미주와 유럽, 러시아, 아시아 등 넓은 지역에서 NetWalker가 만연하고 있는 것을 알 수 있습니다. 이 중에서도 피해가 특히 많은 지역은 미국과 서유럽.
FBI가 집계한 2013년 10월부터 2020년 3월까지 6년 동안의 랜섬웨어 피해를 조사한 결과, 1위는 2018년 2월부터 2019년 10월까지 1년 8개월 만에 6,126만 달러(약 650억)를 벌어들인 'Ryuk', 2위는 2016년 11월부터 2019년 11월까지 3년간 2,448만 달러(약 260억)을 벌어들인 'Crysis(Dharma)'였습니다. 이 랜섬웨어와 비교하면 NetWalker의 5개월 만에 2,500만 달러라는 피해는 상당히 가파르다는 것을 알 수 있습니다.
NetWalker는 2020년 3월 이전의 초기 버전과 달리, 2020년 3월 이후의 변종은 몸값을 요구하는 수법이 진화하고 있습니다. 2020년 3월 이전에는 피해자에게 랜덤의 이메일 주소로 직접 메일을 보내어 입금을 강요하는 수법이었습니다. 2020년 3월 이전에 NetWalker가 피해 기업에 보낸 편지가 다음.
그러나 2020년 3월 이후의 변종은 전자메일을 소통을 그만두고, Tor 브라우저를 통해 피해자와 연락하는 수법으로 변화. 2020년 3월 이후의 변종 버전 NetWalker에 감염된 경우에 표시되는 텍스트의 예가 다음. Tor 브라우저를 다운로드하여 설치하고, 특정 웹사이트를 열어 사용자 코드를 입력하도록 요구하고 있습니다. 이 사용자 코드를 입력하면 NetWalker 채팅창으로 리디렉션된다고 합니다.
McAfee에 따르면, NetWalker의 피해가 급증하고 있는 이유는, 해커가 훔친 데이터를 업로드하는 '리크 포털'에 있다고 합니다. NetWalker가 기업 네트워크에 침입한 경우 NetWalker는 먼저 기밀 데이터를 훔쳐 암호화합니다. 그 해커는 NetWalker가 훔친 기밀 데이터를 '시한 공개 기능'을 사용하여 리크 포털에 업로드합니다. 협상이 결렬되거나 일정 시간 이내에 지정된 금액을 지불하지 않았을 때 리크 포털에 업로드된 기밀 파일이 공개되는 구조로 되어 있다고 합니다. 리크 포털의 외형은 이런 느낌.
McAfee에 따르면, 이 리크 포털의 존재가, 지적재산권 및 기밀 데이터가 유출되어 버리는 피해를 입은 기업의 위기감을 부추기는 데 도움이 된다고 합니다. 또한 피해 기업의 이름은 뉴스 기사에서 자주 인용되어, '기업의 브랜드 파워'가 손상되어 버리기 때문에, 많은 기업들이 NetWalker의 몸값 지불에 응하고 있습니다.
McAfee는 2020년 8월 이후에도 NetWalker의 피해는 계속 증가할 것으로 예상하고 있습니다.
'IT' 카테고리의 다른 글
| 집 주소가 적힌 메일을 클릭하면 PC에 있는 데이터가 잠겨버려 몸값을 요구받는 피싱이 등장 (0) | 2020.08.16 |
|---|---|
| 익명 통신시스템 'Tor'를 사용하는데 알아야 할 7가지 (0) | 2020.08.16 |
| Tor에서 봇넷 피해와 NSA의 암호화 키 돌파의 위험성이 판명 (0) | 2020.08.16 |
| 몸값을 지불하지 않고도 'CryptoLocker'에 암호화된 파일을 무료로 복원할 수 있는 인터넷 서비스가 등장 (0) | 2020.08.15 |
| 전화번호와 통화 음성의 위장이 가능한 불법 SIM이 범죄조직 사이에서 나돌고 있다 (2) | 2020.08.15 |
| Amazon이 양자컴퓨팅 서비스 'Amazon Braket'의 일반 제공을 시작 (0) | 2020.08.15 |
| WiFi의 통신거리는 어느정도? 통신 범위를 넓히는 방법 (0) | 2020.08.15 |
| ZIP 파일 암호화에 대해 (0) | 2020.08.15 |
