랜섬웨어뉴스

새로운 랜섬웨어가 발견됐다. 이름은 PXJ로, 2020년 초기에 갑작스레 등장했다. 기본적인 기능은 기존 랜섬웨어들과 크게 다르지 않은데, 코드 기반이 판이하다고 한다. 2월 29일 처음으로, 누군가 바이러스토탈(VirusTotal)에 샘플을 업로드 하면서 처음 보안 업계에 모습을 드러냈다.

이 샘플을 분석한 IBM 엑스포스 팀의 메간 로디(Megan Roddie)는 자사 블로그를 통해 “새로운 랜섬웨어가 요즘 정말 자주 등장한다”며 “저렴한 가격에 랜섬웨어를 구매하는 자들이 늘어나고 있다는 암시장 상황을 반영하는 현상”이라고 분석한다. “랜섬웨어가 이제 모든 공격에 감초처럼 들어가는 요소가 되었어요. 랜섬웨어로 협박하면서 시선을 돌리고 다른 공격을 한다든지, 랜섬웨어 협박금 외에도 다른 수익거리를 만든다든지 하는 식으로 말이죠.”

현재 시점에서 PXJ의 침투 방법은 밝혀지지 않고 있다. 하지만 다른 랜섬웨어와 마찬가지로 PXJ도 침투에 성공한 이후부터는 파일 복구를 불가능하게 만드는 작업을 시작하고, 암호화 후 원본 파일을 삭제한다. 휴지통까지도 깨끗하게 비운다. 이 과정에서 볼륨 셰도우 복사본들도 삭제되고, 윈도우 오류 복구 서비스도 비활성화 된다.

현재까지 알려진 기본 실천 사항으로서 PXJ에 대한 방어가 가능하다고 보입니다. 랜섬웨어는 현재 사이버 범죄자들 사이에서 가장 인기가 높고 무난한 수익 창구로서 인정받고 있는 멀웨어이자 사이버 공격 전략입니다. 따라서 앞으로도 새 변종은 계속해서 나올 것이고, 기존 강자들도 언제 다시 업그레이드 되어 나타날지 모릅니다. 그러니 이제 모든 조직의 사업 리스크 관리에 랜섬웨어 방어도 포함되어야 할 것입니다.​