울지않는벌새 : Security, Movie & Society

일본(Japan)을 비난하는 StupidJapan 랜섬웨어(Ransomware) 정보 (2018.12.12)

벌새::Security

최근 국내에서 제작된 것으로 보이는 StupidJapan 랜섬웨어(Ransomware) 정보가 해외에서 공개되었는데 실제 PC에 피해를 주는 악의적인 기능은 포함되어 있지 않지만 제작하게 된 이유를 알 수 있는 메시지가 포함되어 있기에 살펴보도록 하겠습니다.



랜섬웨어 이름에서도 알 수 있듯이 일본(Japan)이 과거의 역사적 잘못에 대해 현재에도 반성을 제대로 하지 않는 부분에 대해 언급하면서 해당 랜섬웨에 의해 파일이 잠긴 경우 일본인(Japanese)이 아닌 경우에는 다음(Daum) 메일로 파일을 보내면 복구키를 제공한다는 내용이 포함되어 있습니다.


또한 일본어로도 작성되어 있는데, 텍스트 기반으로 작성한 것이 아닌 그림 파일로 제작하여 실제 번역기 기반인지 여부는 잘 모르겠습니다.


c:\Users\Taeyoon Kim\Desktop\EndInfection SmartProtector 2018\virusalert\StupidJapan Ransomware\StupidJapan Ransomware\obj\Debug\StupidJapan Ransomware.pdb


실제 제작자는 한국인으로 보이며, 2018년 10월 중순경 제작한 후 11월 말경 바이러스토탈(VirusTotal) 서비스에 파일이 등록된 것으로 확인되고 있습니다.


생성된 메시지 창에서는 "Remove Operating System" 버튼을 클릭할 경우 다음과 같은 추가 메시지가 생성됩니다.



메시지 내용과는 다르게 실제 MBR (Master Boot Record) 영역에 접근하는 행위는 존재하지 않으며, 단순히 진행바의 움직임을 통해 작업이 이루어지는 것처럼 제작되어 있습니다.



StupidJapan 랜섬웨어는 파일 암호화 기능 및 MBR 훼손과 같은 실제 파일에 직접적인 영향을 주는 악의적 기능은 존재하지 않으며, 단순히 메시지 창만 생성하여 자신의 메시지를 표시하는 Hoax 랜섬웨어입니다.


사견이지만 StupidJapan 랜섬웨어에서 주장하는 부분은 100% 동의하지만 이런 파일을 제작한 후에는 절대로 외부에 노출되는 일이 없도록 파일 관리에 신경을 써야 할 것입니다. 물론 누군가가 봐주기를 원해서 인터넷 상에 업로드가 이루어졌겠지만……