포스팅 내용

국내외 보안동향

WannaRen 랜섬웨어 제작자, 보안 업체에 복호화 키 공개해

WannaRen ransomware author contacts security firm to share decryption key

 

<이미지 출처: QiAnXin>

 

 

올해 4, 중국의 인터넷 사용자들을 공격한 대규모 랜섬웨어 사건이 있었습니다. WannaRen으로 알려진 이 랜섬웨어는 약 일주일 동안 일반 가정, 중국과 대만 현지 기업을 포함한 수 만명의 피해자를 감염시켰습니다.

 

WannaRen20175월 전 세계를 감염시켰던 WannaCry를 대충 모델링한 것으로 추측됩니다.

 

WannaRen 랜섬웨어는 EternalBlue 익스플로잇을 감염 체인에 통합하여 파일을 암호화하기 전 아무런 제약 없이 기업 네트워크를 통해 확산되도록 했습니다.

 

WannaCry와 마찬가지로 WannaRen 또한 산불처럼 급격히 확산되어 제작자의 예상보다 더욱 큰 혼란을 불러 일으켰습니다. 결국 제작자는 복호화 키를 무료로 공개해 모든 피해자가 파일을 무료로 복호화할 수 있게 되었습니다.

 

HIDDEN SHADOW 악성코드 그룹

 

사건이 발생하고 3년 후, WannaCry가 북한 정부 해커에 의해 개발되었으며 평양 정권을 위한 기금을 마련하는 것이 목표였을 것이라 추측할 수 있었습니다. WannaCry 제작자는 야망이 그리 크지 않았으며, 전 세계적인 유행을 의도하지도 않았습니다.

 

중국의 안티바이러스 제작 업체인 Qihoo 360WannaRen 랜섬웨어의 제작자들도 마찬가지일 것이라 밝혔습니다.

 

이 그룹은 소규모 공격자로 알려져 있으며 수 년간 해적판 소프트웨어 다운로드 사이트를 통해 다양한 악성코드를 배포하는데 사용되어 왔습니다.

 

이들은 과거에 패스워드 스틸러, 키로거, 원격 접속 트로이목마, 가상화폐 채굴 악성코드 등을 배포했습니다.

 

WannaRen은 그룹의 무기 목록에 추가되어 올해 44일 배포 루틴에 포함되었습니다.

 

여러 출처에 따르면, WannaRen의 초기 배포 지점은 Xixi 소프트웨어 센터를 통해 공유된 Notepad++ 텍스트 편집기 인스톨러의 수정된 버전이었습니다.