이름도 ‘크라이’…개인의 소중한 추억 담긴 사진과 영상 파일 주로 암호화 해
하지만 눈물 날 정도로 엉성해…코드에서 취약점 나와 이미 복호화 도구 완성돼

캐나다에서 새로운 종류의 랜섬웨어가 발견됐다. 안드로이드 사용자들을 노리며, 특히 사진과 영상 파일에 집착하는 독특한 모습을 보인다고 한다.

이 랜섬웨어의 이름은 크라이크립터(CryCryptor)로, 캐나다 보건 당국이 개발한 공식 코로나 추적 앱인 것처럼 위장되어 있었다고 한다. 이에 대하여 보안 업체 이셋(ESET)이 조사해 발표했다.

크라이크립터는 기존 랜섬웨어들과 마찬가지로 공격자가 지정한 파일들을 암호화한다. 특이한 건 모바일 장비용 랜섬웨어들이 장비 자체를 잠가 못쓰게 만드는 데 반해 크라이크립터는 리드미(readme) 파일 하나를 남겨서 피해자가 볼 수 있도록 한다는 것이다. 공격자에게 연락을 취할 수 있는 이메일 주소가 이 파일에 저장되어 있다.

또 하나 재미있는 건 사진과 동영상 파일들도 암호화 한다는 것이다. 이셋의 보고서에 따르면 공격자들은 .jpg, .png, .avi라는 확장자를 가진 파일들을 찾아내서 암호화 한다고 한다. “일반적으로 랜섬웨어들은 개인정보 등이 저장되어 있을 법한 문서 파일들을 노립니다. 하지만 크라이크립터는 보다 개인적인 추억이 담긴 사진과 영상을 노립니다. 뭔가 감정을 자극해 사용자들을 협박하려는 것으로 보입니다.” 실제 이들이 피해자들에게 내보내는 협박 문구도 “개인적으로 보관하고 있던 자료들을 암호화 했다”로 시작한다.

출처:https://www.boannews.com/media/view.asp?idx=89252