컴퓨터 게임 플랫폼에서 복호화 키 판매하는 랜섬웨어 공격자 워너프렌드미

요약 : 새로운 랜섬웨어가 등장했다고 외신인 블리핑컴퓨터가 보도했다. 이 랜섬웨어 운영자들은 복호화 키를 로블록스(Roblox)라는 게임 생태계 내에서 판매하는 중이다. 당연히 거래는 로블록스 내 화폐인 로벅스(Robux)로 이뤄진다. 이 랜섬웨어의 이름은 워너프렌드미(WannaFriendMe)이며, 악명 높은 랜섬웨어인 카오스(Chaos)의 변종 중 하나로 분석되고 있다. 하지만 운영자들은 스스로를 류크(Ryuk)로 알리고 싶어 한다.

[보안뉴스 / 6.10.] 이상한 랜섬웨어, 복호화 키를 로블록스 게임 내에서 판매

[이미지 = utoimage]

배경 : 현재 로블록스 내에서 실제로 ‘류크 복호화 키(Ryuk Decrypter)’라는 아이템을 판매하는 자가 존재한다. 사용자 이름은 iRazormind이며, 1499 로벅스에 거래를 진행 중이다. 이 아이템이 마지막으로 업데이트 된 날짜는 6월 5일이다. 하지만 카오스 랜섬웨어는 데이터 복구를 제대로 못하는 것으로 유명해 이 키를 사는 게 효과가 있을 것으로 보이지 않는다.

말말말 : “데이터를 다시 찾고 싶다면 로블록스 게임 계정을 만들고 로벅스로 구매하시오.” -워너프렌드미-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

[출처 : 보안뉴스 / 6.10.]