워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견

전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다.

발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다.

1. DarkoderCrypt0r

DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게 보여줍니다. 또한 실제로 바탕화면에 위치한 파일들을 ".DARKCRY"로 암호화하는 랜섬웨어 기능도 포함되어 있습니다. 

※ 알약 탐지명 : Trojan.Ransom.DarkoderCryptor

2. Aron WanaCrypt0r 2.0 Generator v1.0

Aron WanaCrypt0r 2.0 Generator v1.0 는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 동일한 형태의 메시지를 제작할 수 있도록 돕는 생성 툴입니다. 이는 Hoax의 일종으로, 별도의 악성행위를 시도하지 않습니다.

※ 알약 탐지명 : Misc.Hoax

3. Wana Crypt v2.5

Wanna Crypt v2.5는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 유사한 랜섬메시지를 보여줍니다. 이 또한 별도의 악성행위는 하지 않는 Hoax의 일종입니다.

※ 알약 탐지명 : Misc.Hoax

4. WannaCrypt 4.0

WannaCrypt 4.0은 Wanna Crypt v2.5와 거의 동일한 프로그램으로 보입니다. 이는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 유사한 랜섬메시지를 보여주며, 별도의 악성행위는 하지 않는 Hoax입니다. 

그런데 특이하게도, WannaCrypt 4.0은 실제 랜섬웨어인 워너크라이(WannaCry)/워너크립터(WannaCryptor)에서 지원되지 않았던 태국어 랜섬메시지가 디폴트 랭귀지로 설정되어 있습니다.

※ 알약 탐지명 : Misc.Hoax

참고 : https://www.bleepingcomputer.com/news/security/with-the-success-of-wannacry-imitations-are-quickly-in-development/