또 다시 등장한 새 랜섬웨어...기존 랜섬웨어와 다를 바 없는 양산형

요약 : IT 외신 블리핑컴퓨터가 최근 새롭게 등장한 랜섬웨어에 대해 보도했다. 이 랜섬웨어의 이름은 릴리스(Lilith)라고 하며, 이미 자신들의 정보 유출 사이트를 통해 피해자들을 일부 공개한 상황이라고 한다. 릴리스는 C와 C++를 기반으로 한 랜섬웨어이며, 64비트 윈도 시스템을 공략하는 것으로 분석됐다. 하지만 랜섬웨어 시장에 새롭게 등장했다는 것 외에는 특별히 새로운 전략이나 개념이 발견되지는 않고 있다. 전형적인 ‘양산형’ 랜섬웨어의 일부로 보인다.


배경 : 릴리스는 이중 협박이라는 전형적인 전략을 차용하고 있기도 하다. 피해자의 시스템에 침투해 파일들을 미리 빼놓은 다음 암호화를 해놓고 피해자를 압박하는 전략을 구사하고 있다. 또한 피해자에게 협상에 응할 시간을 3일 준다. 그리 긴 시간은 아니다.

말말말 : “새로운 랜섬웨어이기 때문에 눈여겨 봐야 하는 건 맞지만, 여태까지 나왔던 랜섬웨어들에 비해 그리 특별할 것은 없어 보입니다.” -사이블(Cyble)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>