![]() |
사탄 랜섬웨어 서비스 대시보드(자료:하우리) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
사탄 랜섬웨어는 케르베르 랜섬웨어와 같은 서비스형 랜섬웨어(RaaS)다. 랜섬웨어를 판매하고 관리, 배포를 대행해주는 기형적 서비스다. 감염 피해자가 지급하는 몸값 30%를 수수료로 받는다. 특별한 기술 없이도 랜섬웨어 생성이 가능해 범죄 진입장벽이 낮아진다.
사탄 랜섬웨어에 감염되면 암호화된 파일에 `.stn` 확장자가 붙는다. 파일 암호화가 완료되면 랜섬웨어 감염 노트를 띄워 몸값 지불을 유도한다.
김동준 하우리 보안연구팀 연구원은 “기존 블랙마켓 악성코드 거래 방식과는 다른 형태의 서비스”라며 “고도화되는 랜섬웨어 서비스 시장에 대처하는 대책마련이 시급하다”고 말했다.
하우리 바이로봇은 사탄 랜섬웨어를 `Trojan.Win32.Ransom` 진단명으로 탐지·치료한다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.