> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“워너크라이, 비트코인 보내도 데이터 복구 못해”
체크포인트, 비트코인 전송 방법·파일 복호화 방법 마련돼 있지 않아
     관련기사
  워너크립터, 기밀 데이터 판매 위한 공격 가능성 제기
2017년 05월 17일 14:45:37 김선애 기자 iyamm@datanet.co.kr
    
(이미지 출처: 체크포인트)

워너크라이 랜섬웨어 조직은 얼마를 벌었을까? NSHC는 랜섬웨어에서 사용하는 5개의 비트코인 계정 정보를 추적한 결과, 17일 현재 누적 피해 금액이 7064만여원에 이른다고 밝혔다. 체크포인트는 3개의 비트코인을 통해 3만3000달러(약 3700만원)이 지불됐다고 설명했다. 이 금액이 정확한 것은 아니다. 공격자가 사용하는 다른 비트코인 계정을 통해서도 지불된 금액이 있을 수 있기 때문이다.

한편 체크포인트는 비트코인을 보내도 데이터를 돌려받지 못한다는 사실을 강조하며 피해를 입었다 해도 공격자에게 지불하지 말 것을 조언했다. 체크포인트는 워너크라이 랜섬웨어 복호화 프로세스에 문제가 있다는 사실을 지적하며 돈을 지불해도 데이터를 돌려받지 못할 것이라고 지적했다.

체크포인트가 17일 발표한 보고서에 따르면 다른 랜섬웨어 공격자들은 비트코인을 쉽게 보낼 수 있도록 지불 프로세스를 갖고 있지만, 워너크라이는 랜섬노트의 문의하기 옵션만으로 해결 방법을 찾아야 하며, 이 기능 역시 제대로 작동하지 않아 비트코인을 받을 적극적인 의지가 있다고 보기 어렵다고 지적했다. 더불어 체크포인트는 워너크라이 개발자가 파일을 복호화 할 능력이 있는지 의심스럽다고 밝히기도 했다.

한편 워너크라이는 SMB를 이용해 공격하며, 이메일, 문서에 포함된 악성링크, 악성 압축파일, RDP 강제 로그인 등으로 공격이 진행된다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  워너크라이, 비트코인, 랜섬웨어
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr