뉴질랜드의 사이버보안 업체인 엠시소프트(Emsisoft)가 비트코인을 요구하는 WannaCryFake 랜섬웨어의 제거 솔루션을 출시했다.
데이터를 인질로 비트코인 지불 요구
엠시소프트는 지난 9월 25일자 블로그 포스팅을 통해 WannaCryFake 랜섬웨어 버그에 대한 새로운 무료 제거 솔루션을 출시한다고 발표했다. WannaCryFake는 2017년 5월에 처음으로 컴퓨터 네트워크 전반에 확산되기 시작한 악성 소프트웨어 프로그램의 일종인 WannaCry 웜의 다음 버전이다.
컴퓨터 시스템이 WannaCryFake 웜에 감염되어 데이터가 인질로 붙잡히면 파일을 해독해 데이터를 액세스 하기 위해서는 비트코인을 지불할 것이 요구된다. 엠시소프트의 설명은 다음과 같다.
“WannaCryFake는 AES-256을 이용해 피해자의 파일을 암호화하는 랜섬웨어의 한 종류이다. WannaCryFake에 의해 암호화된 파일들은 ‘.[][recoverydata54@protonmail.com].WannaCry’라는 파일 확장자가 추가된다. 랜섬웨어 유포자에 따르면, 암호해독 비용은 이들에게 이메일을 얼마나 신속하게 보내느냐에 달려 있다고 한다
.”
이 소프트웨어 회사는 "어떠한 경우에도 접촉을 시도해서는 안 되며," 절대로 '몸값'을 지불해서도 안 된다고 단호하게 말한다. 이 무료 암호해독 툴은 랜섬웨어의 피해자가 영구적인 데이터 손실 없이 파일을 복구할 수 있도록 도와준다고 한다.
랜섬웨어 공격, 118% 증가
코인텔레그래프는 앞서 사이버 보안 회사인 맥아피 랩스(McAfee Labs)를 인용해 올해 첫 3개월 동안에 랜섬웨어 공격이 118% 증가했다고 보도한 바 있다. 이 사이버보안 업체는 이러한 랜섬웨어 활동 중 하나가 류크(Ryuk) 랜섬웨어를 이용했으며, 이로 인해 미국의 신문 인쇄가 잠시 중단되는 사태까지도 발생했다고 덧붙였다.