‘아나토바(Anatova)’라고 불리는 새로운 랜섬웨어 스트레인이 등장했는데요. 이는 게이머에 초점을 맞추고 파일 암호화 인질 공격을 통해 대시 암호화폐 지불을 요구하는 형식입니다. 보안 회사인 맥아피에 따르면, 이 랜섬웨어는 p2p 네트워크에서 다운로드 할 수 있는 인기 높은 게임이나 어플의 공통 파일에 숨어는데요. 사용자가 관리자 권한을 부여하면 랜섬웨어는 빠른 시간 내에 최대한 많은 파일을 암호화하기 시작합니다. 이후 이 파일에 대한 암호화를 해제하는 조건으로 10대시의 지불을 요구하며, 지불이 완료되면 암호화를 해제하는 방법이 담긴 text 문서를 제공한다고 합니다.
이 악의적인 소프트웨어는 미국에서만 약 100건 이상이 관찰됐고 다른 많은 국가에서도 감지되고 있습니다. 아나토바 랜섬웨어가 흥미로운 까닭은 랜섬으로 대시를 요구한다는 점인데, 대부분의 랜섬웨어는 공격에 대한 대가로 비트코인, 모네로 혹은 지캐시를 요구해왔기 때문입니다. 대시의 독특한 구조와 상대적으로 높은 합법 거래량을 통해 악의적인 행위를 숨기고자 하는 건데요. 대시는 프라이빗샌드 기능을 이용해, 거래를 믹싱해서 거래 정보를 모호하게 함으로써 사용자의 프라이버시를 보호하고 있습니다.
소식 감사합니다,^^