체크포인트, 비트코인 전송 방법·파일 복호화 방법 마련돼 있지 않아
워너크라이 랜섬웨어 조직은 얼마를 벌었을까? NSHC는 랜섬웨어에서 사용하는 5개의 비트코인 계정 정보를 추적한 결과, 17일 현재 누적 피해 금액이 7064만여원에 이른다고 밝혔다. 체크포인트는 3개의 비트코인을 통해 3만3000달러(약 3700만원)이 지불됐다고 설명했다. 이 금액이 정확한 것은 아니다. 공격자가 사용하는 다른 비트코인 계정을 통해서도 지불된 금액이 있을 수 있기 때문이다.
한편 체크포인트는 비트코인을 보내도 데이터를 돌려받지 못한다는 사실을 강조하며 피해를 입었다 해도 공격자에게 지불하지 말 것을 조언했다. 체크포인트는 워너크라이 랜섬웨어 복호화 프로세스에 문제가 있다는 사실을 지적하며 돈을 지불해도 데이터를 돌려받지 못할 것이라고 지적했다.
체크포인트가 17일 발표한 보고서에 따르면 다른 랜섬웨어 공격자들은 비트코인을 쉽게 보낼 수 있도록 지불 프로세스를 갖고 있지만, 워너크라이는 랜섬노트의 문의하기 옵션만으로 해결 방법을 찾아야 하며, 이 기능 역시 제대로 작동하지 않아 비트코인을 받을 적극적인 의지가 있다고 보기 어렵다고 지적했다. 더불어 체크포인트는 워너크라이 개발자가 파일을 복호화 할 능력이 있는지 의심스럽다고 밝히기도 했다.
한편 워너크라이는 SMB를 이용해 공격하며, 이메일, 문서에 포함된 악성링크, 악성 압축파일, RDP 강제 로그인 등으로 공격이 진행된다.
저작권자 © 데이터넷 무단전재 및 재배포 금지