하우리(대표 김희천)는 최근 누구나 쉽게 무료로 만드는 `사탄` 랜섬웨어 서비스가 등장해 랜섬웨어 유포 증가가 예상된다고 24일 밝혔다.
사탄 랜섬웨어는 케르베르 랜섬웨어와 같은 서비스형 랜섬웨어(RaaS)다. 랜섬웨어를 판매하고 관리, 배포를 대행해주는 기형적 서비스다. 감염 피해자가 지급하는 몸값 30%를 수수료로 받는다. 특별한 기술 없이도 랜섬웨어 생성이 가능해 범죄 진입장벽이 낮아진다.
사탄 랜섬웨어에 감염되면 암호화된 파일에 `.stn` 확장자가 붙는다. 파일 암호화가 완료되면 랜섬웨어 감염 노트를 띄워 몸값 지불을 유도한다.
김동준 하우리 보안연구팀 연구원은 “기존 블랙마켓 악성코드 거래 방식과는 다른 형태의 서비스”라며 “고도화되는 랜섬웨어 서비스 시장에 대처하는 대책마련이 시급하다”고 말했다.
하우리 바이로봇은 사탄 랜섬웨어를 `Trojan.Win32.Ransom` 진단명으로 탐지·치료한다.
박정은기자 jepark@etnews.com
