본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
다크웹(Dark Web)에서 배포하는 랜섬웨어 ‘Satan’2017.02.01
개요
 
  • 악성코드 독립 연구팀 Xylit0l, 서비스형 랜섬웨어 Satan 발견
     
주요내용
 
  • Satan 랜섬웨어는 RaaS(Ransomware as a Service) 형태로 다크웹에서 배포되고 있으며 사이버범죄자들이 이를 이용해 금전적 이득을 취할 수 있도록 지원
  • Satan 랜섬웨어 제작자는 범죄 수익의 30%를 받음
     
  • Satan 랜섬웨어는 RSA-2048과 AES-256를 이용해 피해자 시스템의 파일을 암호화 하며, 암호화 된 파일의 확장자를 .stn으로 변경함(예: text.txt -> text.txt.stn)
     
  • 암호화 후 바탕화면에 HELP_DECRYPT_FILES.html 파일을 생성하고 비트코인 지불을 요구
 
그림1. Satan Ransomware Service
Satan Ransomware Service

시사점
 
  • 다크웹에서 랜섬웨어 플랫폼 지원으로 인한 랜섬웨어 확산 주의
  • 운영체제 및 각종 응용프로그램에 최신 보안업데이트를 적용하고 안티랜섬웨어 솔루션 이용 권고

[출처]
1.Satan, the ransomware-as-a-service surfaced in the dark web, 2017.1.20


작성 : 침해사고분석단 분석1팀
키워드 satan , 다크웹 , 랜섬웨어