꿈을꾸는 파랑새

오늘은 일본(Japan)을 비난하는 랜섬웨어인 StupidJapan 랜섬웨어(-StupidJapan Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 StupidJapan Ransomware는 2018년12월7일에 발견되었고 다른 랜섬웨어처럼 돌아가는 것은 비슷하지만 일단 일본사람들 빼고 해당 랜섬웨어에 감염이 되면 해당 메일을 보내면 복구를 해준다고 합니다. 일단 해당 내용은 일본을 비난하는 내용입니다.

아마도 해당 내용은 한국, 중국처럼 일본강점기 식민지 생활을 하면서 고통을 받은 것에 대해서 일본 극우세력이 주장하는 것에 대해서 열을 받아서 만든 랜섬웨어 인 것 같습니다.
StupidJapan Ransomware는 컴퓨터 Temp 폴더를 만들고 해당 부분에서 실행되도록 프로그래밍 되어져 있습니다.

Stupid Japan Ransomware는 감염된 장치에서 잠금 화면을 생성하도록 설계되었으며 두 가지 버전으로 메시지를 보여줍니다.

하나는 한국 사용자를 위한 것이고 다른 하나는 일본 사용자를 위한 것입니다. 일단 내용을 잘 보면 즉 카카오에서 제공하는 이메일 sealocker@daum.net을 통해서 연락을 취하는 방식을 가지고 있습니다. 그리고 일본어 랜섬웨어는 일본어로도 작성되어 있으며 텍스트 기반으로 작성한 것이 아닌 그림 파일로 제작돼 있습니다.

제가 보아서 보니까 일부 구글 번역기를 돌린 흔적이 보입니다. 일단 일본어 공부하시는 분들은 굳이 설명을 하지 않아도 다 아실 것입니다. 그리고 해당 랜섬웨어는 다음과 같은 곳에 파일을 생성합니다.


c:\Users\Taeyoon Kim\Desktop\EndInfection SmartProtector 2018\virusalert\StupidJapan Ransomware\StupidJapan Ransomware\obj\Debug\StupidJapan Ransomware.pdb

그리고 Remove Operating System 버튼을 눌러버리면 MBR(Master Boot Record)영역을 건들지 않습니다. 그리고 StupidJapan 랜섬웨어(StupidJapan Ransomware)는 파일 암호화 및 MBR 파괴 등과 같은 실제 파일에 직접적인 영향을 주는 악의적 기능은 존재하지 않고 단순히 메시지 창만 생성하여 자신의 메시지를 표시하는 Hoax 랜섬웨어 입니다. 만약 랜섬웨어를 만들어줄 아는 분이 악성코드를 제작할 수 있으니까 만약 외국에서처럼 특정국가를 대상으로 잡고 일본어 OS, 윈도우 에 언어설정이 일본어를 대상을 공격하고 그리고 비트코인 등과 같이 가상화폐를 요구하고 한국사람, 중국 사람들에게는 암호화 해제를 해주는 방식을 사용할 수가 있습니다. 즉 언제든지 악의적인 목적으로 변종이 될 수가 있을 수가 있습니다.

일단 기본적으로 백업은 필수입니다.

일단 뭐 굳이 랜섬노트는 안 적겠습니다. 이유는 한국어로 작성돼 있기 때문이죠. 일단 해당 부분에는 한국사람으로서는 동의하지만, 일부로 누군가가 봐주기를 원해서 올린 것 같지만, 최소한 랜섬웨어 제작하고 웬만하면 외부에 노출되는 일이 없도록 파일 관리에 신경을 쓰는 것이 좋을 것 같습니다. 그리고 이런 랜섬웨어에 감염이 되지 않으려고 반드시 보안 업데이트 및 그리고 불법사이트에서 불법프로그램을 내려받기하는 등 하지 말아야 합니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band