랜섬웨어뉴스

지난해부터 한국을 포함한 세계 PC사용자를 빈번하게 괴롭히던 '갠드크랩(Gandcrab)' 랜섬웨어 제작자가 1개월 내 '제작 중단'을 예고했다.​

갠드크랩 제작자의 RaaS는 일종의 온라인 포털 사이트로 운영됐다. 범죄자는 여기에 맞춤 랜섬웨어 제작을 의뢰하고 이메일 스팸이나 익스플로잇킷 공격도구, 이밖에 여러 다른 수단으로 공격을 수행했다. 갠드크랩 제작자 측은 감염 피해자가 지불한 금전 중 '작은 수수료'를 갖고, 랜섬웨어를 유포한 범죄자가 나머지를 가져갔다.

제작자 측은 그간 활동으로 충분한 돈을 벌었다고 자랑하며, 1개월 안에 은퇴할 계획이라는 언급을 남겼다. 갠드크랩 랜섬웨어 감염 피해자들로부터 지불받은 돈으로 20억달러(약 2조3천694억원) 이상을 벌었고, 그중 맞춤 랜섬웨어 제작자 측은 대략 1년에 1억5천만달러(약 1천777억원), 매주 250만달러(약 30억원)를 벌었다고 덧붙였다. 제작자는 이 돈을 모두 합법적인 현금으로 만들었다고 주장했다.​

제작자는 갠드크랩 RaaS를 통해 퍼뜨린 악성코드로 암호화한 파일을 되살릴 때 필요한 '복호화 키(decryption keys)'를 모두 삭제할 계획이라고 밝혔다. 이는 감염 피해자들의 파일 복구를 불가능하게 만드는 일이다.

[ 지디넷코리아 ] 임민철 기자​원문보기