랜섬웨어뉴스

악명 높은 류크(Ryuk) 랜섬웨어가 최근 업데이트 됐다. 그러면서 파괴력이 한층 높아졌다고 보안 업체 엠시소프트(Emsisoft)가 발표했다.

류크의 운영자들은 그 동안 계속해서 류크를 업그레이드 시켜 왔다. 금전적으로 적지 않은 성공을 거뒀지만, 쉬지 않는 모습을 보여준 것이다. 작년 한 해 동안만 하더라도 꽤나 많은 기능이 추가됐고, 이 중에는 파일을 일부분만 암호화 하는 기능도 포함되어 있었다.

파일을 일부만 암호화 할 때의 장점은, 류크가 시스템 내 파일을 암호화 하다가 54.4 메가바이트가 넘는 파일에 맞닥트렸을 때 나타난다. 수십 기가 바이트씩 하는 파일을 암호화 하는 데 시간을 할애하지 않아도 암호화를 빨리 진행할 수 있기 때문이다. 시간이 절약되면 될수록 공격 효율은 높아지고 탐지율은 낮아진다.

엠시소프트는 류크에 대한 복구 도구가 있다며, 류크에 당한 피해자들이 신고만 해준다면 충분히 도울 수 있다고 설명했다. “하지만 류크는 복호화 과정 중에 실제 파일들을 삭제하는 경향이 있습니다. 따라서 암호화 된 데이터에 대한 백업을 가지고 있어야만 합니다. 안 그러면 복호화 중에 데이터가 삭제됩니다.”

돈을 미리 내고 복호화 도구를 범인으로부터 받은 사람은 어떨까? “마찬가지입니다. 실행하기 전에 먼저 암호화 된 파일들을 복사부터 해놓으세요. 아니면 저희에게 연락하시면, 도와드릴 수 있습니다. 특히 해당 복호화 도구가 어떠한 파괴적 결과 없이 복호화에 성공할 것인지 검토해드릴 수 있습니다.”

따라서 이번 업데이트가 범인들의 수익이라는 측면에서 현명한 것으로 보이지 않는다. 다만 피해는 더욱 심해질 수 있다.

[ 보안뉴스 ​] 문가용 기자​원문보기