이들은 기존에 유포된 랜섬웨어처럼 파일을 암호화하지만, 이를 담보로 금전을 요구하는 대신 특정 게임을 플레이하도록 강요한다.
안티 랜섬웨어 전문기업 체크멀(대표 김정훈)은 지난 4월 발견된 <동방성련선(Undefined Fantastic Object)> 게임 플레이를 강요하는 ‘렌센웨어(RensenWare)’와 지난 8월에 등장해 <히어로즈오브더스톰(Heroes of the Storm)> 플레이를 요구한 ‘랜섬호스(RansomHOS)’에 이어 최근 <마인크래프트(Minecraft)> 게임을 1시간 이상 플레이하도록 강요하는 랜섬웨어가 등장했다고 밝혔다.
<마인크래프트> 게임 플레이를 강요하는 이번 ‘랜섬마인(RansomMine)’은 지난 10월경 StarCraftWare 랜섬웨어를 만든 제작자가 후속으로 만든 것으로 추정되며, 인터넷상에 소스가 공개되어 있는 Hidden-Tear 오픈 소스 기반 랜섬웨어를 이용해 총 27종의 확장자(.accdb, .alz, .blp, .class, .dds, .docx, .egg, .gif, .gmx, .hwp, .ico, .java, .jpg, .m3, .max, .mdx, .mp3, .mp4, .png, .pptx, .pub, .rar, .txt, .vbs, .wav, .xlsx, .zip) 파일들을 암호화하도록 만들어졌다.
암호화된 파일은 AES256 암호화 알고리즘을 통해 고정된 복호화 키로 풀 수 있도록 제작되어 있으며, Windows 운영 체제가 설치된 드라이브의 파일들을 암호화한 뒤 경고창을 통해 <마인크래프트> 1.11.2 버전을 1시간 이상 플레이해야 복구할 수 있다고 알린다.
이번 랜섬웨어는 실제 금전을 요구할 목적으로 만들어진 것은 아니지만, 기존에 있던 유사 랜섬웨어의 영향으로 국내에서 만들어진 것인 만큼 앞으로도 유사 랜섬웨어가 출현한 가능성이 높다. 특히 불특정 다수가 이용하는 PC방은 새로운 랜섬웨어나 악성코드를 만든 개발자들이 실험 무대로 노릴 가능성이 커 네트워크 보안에 각별히 신경을 써야 할 것으로 보인다.
