해커는 지속적으로 랜섬웨어를 개발합니다. 새롭고 창의적인 공격 방법은 인터넷 보안 전문가를 긴장하게 만들고 위협을 감지하려는 사람들에게 문제를 제기합니다. 랜섬웨어의 영향을 받은 사람들은 파일 액세스 복원 비용을 지불하라는 메시지를 보게 됩니다. 그러나 Popcorn Time 랜섬웨어는 피해자를 참여시키기 위해 완전히 다른 접근 방식을 취합니다.
오늘의 MUO 비디오
콘텐츠를 계속하려면 스크롤하세요.
목차
Popcorn Time 랜섬웨어의 작동 방식
사이버 보안 연구원 MalwareHunterTeam 2016년에 Popcorn Time을 식별했습니다. 그들은 개발 중인 랜섬웨어를 발견하고 몇 가지 우려스러운 특성을 발견했습니다.
랜섬웨어 공격 후 파일에 액세스하는 일반적인 방법은 요구된 몸값을 지불하는 것입니다. 팝콘 타임은 사람들에게 비트코인 1개를 요구했습니다. 또는 피해자가 다른 두 사람에게 랜섬웨어 참조 링크를 보내 해커의 범위를 확장할 수 있습니다.
해당 개인이 시스템에 랜섬웨어를 설치하고 몸값을 지불하면 원래 피해자는 무료 암호 해독 키를 받게 됩니다. 그러나 사람들이 반드시 해커의 약속을 신뢰하여 결과를 얻는 것은 아닙니다. 지불한다고 해서 파일에 대한 액세스가 보장되는 것은 아닙니다.
또한, 2022 사이버리즌 스터디 사이버 범죄자는 몸값을 지불하는 데 동의하면 피해자를 대상으로 삼을 수 있습니다. 그 결과 몸값을 지불한 조직의 80%가 다시 공격에 대처한 것으로 나타났습니다. 사례의 68%에서 두 번째 인스턴스는 한 달 이내에 발생했습니다. 반복 피해자의 약 67%는 해커가 다음에 더 높은 몸값을 요구한다고 말했습니다.
피해자가 공격자로 변할까요?
Popcorn Time 랜섬웨어 접근 방식은 추천 방법을 통해 작동합니다. 사람들은 자신이 알고 좋아하는 서비스나 제품에 대해 다른 사람에게 이야기함으로써 할인이나 기타 특전을 받는 것에 익숙합니다. 많은 소셜 미디어 사용자는 자신의 프로필에 추천 메시지를 게시하여 친한 친구나 지인 이외의 사람들의 관심을 끌면서 더 넓은 네트워크를 캐스트합니다.
사람이 이메일, WhatsApp 또는 다른 방법을 통해 랜섬웨어 링크를 보내더라도 대부분은 피해자가 자신을 가해자로 쉽게 식별할 수 있는 방식으로 배포하는 것을 주저할 것입니다. 미국의 법률은 랜섬웨어 공격을 막대한 벌금과 징역형을 수반하는 중죄로 분류합니다.
자신이 아는 사람들에게 링크를 보내기로 선택한 사람들조차도 법 집행을 넘어서는 비참한 결과에 직면합니다. 여기에는 일자리와 관계의 상실이 포함될 수 있습니다.
Popcorn Time 랜섬웨어는 어떻게 생겼습니까?
이 랜섬웨어에 감염된 사람에게는 경고 메시지가 표시됩니다. 형식이 이상하여 다른 사람이 공유 랜섬웨어 링크에 참여하지 못할 수 있습니다. “www” 부분이 없으며 매우 길고 임의의 문자 및 숫자 문자열로 나타납니다.
물론 연구원들이 이 랜섬웨어를 발견했을 때 사람들은 사이버 범죄자의 전술에 익숙하지 않았습니다. 그러나 많은 사람들이 여전히 합법적인 웹사이트 주소를 인식하는 방법을 알고 있었습니다.
한 비트코인에 따르면 2016년 말 비트코인 가격은 약 966달러였습니다. 통계 차트 암호화폐의 가격 변동에 대해. 최신 랜섬웨어의 맥락에서 볼 때 이는 매우 적은 양입니다.
누가 Popcorn Time 랜섬웨어를 만들었습니까?
팝콘타임도 눈에 띄는 또 다른 측면이 있다. 개발자들은 자신을 시리아 전쟁에서 가족을 잃은 시리아 컴퓨터 과학 학생이라고 밝혔습니다. 모든 랜섬웨어를 사용한다고 언급한 그들의 메시지는 해당 국가의 음식, 쉼터 및 의약품 비용을 지불하기 위해 진행됩니다.
해커가 개인적인 금전적 이익 이외의 이유로 랜섬웨어 지불을 사용하는 것으로 추정되기 때문에 이것은 상대적으로 드문 일입니다. 특정 결과를 강제하기 위해 랜섬웨어를 사용하는 활동가와 유사합니다. ㅏ ZDNet 기사 2022년 활동가들이 정치범 석방과 벨로루시 철도에 제공되는 암호화 키를 대가로 러시아 군대의 벨로루시 진입 방지를 요구하는 사례를 자세히 설명했습니다.
이러한 모든 세부 사항은 차치하고라도 상당수의 피해자가 해커가 Popcorn Time을 퍼뜨리는 데 도움이 될 가능성은 여전히 낮아 보입니다. 두 가지 주된 이유는 링크의 비정상적인 형식과 발신자에 대한 콘텐츠 추적 용이성입니다.
랜섬웨어로부터 보안 유지
사이버 범죄자들은 이미 귀하가 관여하지 않고도 다른 사람을 해칠 수 있는 창의적인 방법을 많이 가지고 있습니다. 많은 사람들이 TikTok 및 Discord와 같은 인기 있는 사이트 및 서비스를 통해 맬웨어를 퍼뜨립니다. 대규모 사용자 기반을 대상으로 하면 해커가 노력을 통해 많은 피해자를 얻을 가능성이 높아집니다.
맬웨어 그룹도 공익을 이용합니다. James Webb 망원경으로 캡처한 이미지에 위험한 파일이 포함된 방법을 고려하십시오. COVID-19와 관련된 콘텐츠와 팬데믹 기간 동안 개발된 백신에 대해서도 유사한 노력이 이루어졌습니다. 주요 시사점은 해커가 거의 모든 온라인 콘텐츠에 맬웨어를 배치할 수 있다는 것입니다.
자신을 보호하는 한 가지 모범 사례는 항상 파일 백업을 유지하는 것입니다. 그런 다음 해커가 가져간 파일의 복사본을 신뢰하고 복원할 수 있습니다.
ㅏ 2023 IBM 연구 또한 법 집행 기관의 개입으로 랜섬웨어 위반 비용을 줄일 수 있다고 제안했습니다. 세부 정보는 이러한 사이버 공격 이후 경찰에 신고한 당사자가 독립적으로 처리하려는 당사자보다 $470,000 적은 금액을 지불했음을 나타냅니다.
그러나 가혹한 현실은 최신 랜섬웨어 공격이 종종 귀하 또는 귀하의 조직을 넘어 확산된다는 것입니다.
해커처럼 진화하는 사기꾼
사람들의 참여를 촉구하는 부정직한 방법에 관여하는 것은 해커만이 아닙니다. 모던리테일 판매자가 Amazon 제품에 대한 리뷰를 받는 방법을 설명했습니다. 한 가지 옵션은 리뷰어에게 해당 항목에 대한 긍정적인 피드백을 제공하는 대가로 무료 제품을 제공하는 것입니다.
그러나 판매자가 승인되지 않은 제품을 사람에게 보내는 일명 양치질 사기가 일반화되었습니다. 이러한 항목은 일반적으로 반송 주소 없이 도착하여 받는 사람을 놀라게 합니다. 그런 다음 이러한 파렴치한 Amazon 판매자는 예상치 못한 배송의 수령인과 관련된 정보를 사용하여 자신의 계정을 통해 리뷰를 작성합니다.
랜섬웨어 개발자도 정기적으로 방법을 변경하며 일반적으로 준수하지 않는 사람들에게 위험을 증가시킵니다. Triple-extortion 랜섬웨어가 좋은 예입니다. 이러한 공격은 피해자가 자신의 파일에 액세스할 수 없음을 알게 된 후 몸값 요구를 받는 것으로 예상대로 시작됩니다.
피해자가 돈을 지불하더라도 공격은 지속됩니다. 그런 다음 해커는 결국 다시 연락하여 사람들이 더 많은 돈을 제공하지 않으면 민감한 세부 정보를 유출하겠다고 위협합니다. 사이버 범죄자들은 피해자의 동료들과 교전하여 돈을 지불하지 않으면 개인 데이터를 공개하겠다고 위협함으로써 범위를 확장합니다.
해커는 사람들이 랜섬웨어를 생성하지 않고 배포할 수 있도록 허용함으로써 더욱 발전했습니다. 이것이 사람들이 다크 웹에서 바로 사용할 수 있는 맬웨어를 구입할 수 있는 서비스형 랜섬웨어의 기본 개념입니다.
팝콘 시간을 넘어선 위협
Popcorn Time 맬웨어를 식별한 사람들은 이 맬웨어가 완성되지 않았음을 발견했으며 이는 해커가 아직 배포하지 않았음을 시사합니다. 그러나 앞서 언급한 특이한 특성이 그들의 주요 관심사였습니다.
이 예와 다른 예는 맬웨어 및 추가 위협에 대해 경계하고 인식하는 것의 중요성을 강조합니다. 가장 큰 사이버 위협을 모두 알고 있다고 생각하는 바로 그 순간, 해커는 거의 확실하게 불쾌한 놀라움을 경험하게 될 것입니다.