스탈린락커 (StalinLocker) |
1. 개요
2018년 5월, 러시아에서 최초로 보고된 랜섬웨어. Windows를 대상으로 하고 있다.밝혀진 바로는 러시아 보수주의자에 의해 우크라이나를 타깃으로 제작되어 유포되었다고 한다.
2. 해독 방법
퀴즈는 바로 '오늘은 소련이 건국된 지 며칠 되는 날인가'이다. 현재 모스크바 날짜에서 소련 건국일을 빼면 답이 나온다.소련 건국일은 1922년 12월 30일이며, 오늘은 그 날로부터 [dday(1922-12-30)]일이다. 여기에 한국시간 기준 자정 ~ 오전 6시 사이인 경우 1일을 차감한다.[1]
숫자만 기입할 것.
3. 특징
꿈도 희망도 없는 다른 랜섬웨어와는 달리 처음부터 파일을 암호화 하지 않고 주어진 퀴즈를 풀게 하여, 파일의 암호화 및 MBR 파괴를 막을 기회를 주는 랜섬웨어이다. 이전 버젼에선 단순히 시스템 파일을 제외한 모든 사용자 파일만 삭제하는데 그쳐 시스템을 손상시키지 않았지만 최신 버젼은 암호화에, MBR까지 훼손시킨다.
주어진 퀴즈 한 문제를 제한 시간 10분 안에 풀면 피해를 입지 않는다. 감염되면 이오시프 스탈린의 눈에서 빔이 나오는 짤방에 귀갱급으로 소리가 증폭된 소련 국가가 재생되는 병맛 넘치는 랜섬웨어이다. 이 화면이 나타나면 작업 관리자를 여는 등 어떠한 행위도 무효가 된다.
별다른 근현대사 지식이나 해독기가 없어도 그냥 계산기로 풀면 되며, 스탈린락커 전용 계산기가 나왔을 정도이다.[2] 심지어 실행 시 파일을 암호화하지도 않기 때문에 답을 알고 있다면 언제든지 다시 실행해도 정답만 입력하면 바로 풀어주며, 병맛이 넘치는 랜섬웨어에 맛들린 몇몇 이들이 그냥 가지고 노는 장난감으로 전락해 버렸다. 하지만 엄연히 랜섬웨어인지라 퀴즈를 못 풀면 소련 국가가 리믹스 버전으로 아주 크게 재생되며[3] 암호화가 가동되고 MBR까지 훼손하여 컴퓨터를 완전히 부팅 불능 상태로 만들어 놓는다. 복구툴이나 복호화 키도 공개되어있지 않아 매우 위험하다. 심지어 재부팅하면 시간이 3분대로 줄어드는 기능까지 있다.
특이한 점은 파일 복구를 대가로 비트코인 등으로 금전 요구를 하지 않는다는 점이다. 하지만 데이터를 인질로 잡고 요구 조건을 들어주지 않을 경우 데이터를 훼손시킨다는 점에서는 랜섬웨어의 정의에 부합한다. 만약에 퀴즈를 풀지 못하더라도 데이터를 건드리지 않았다면 조크 바이러스로 분류했을 것이다.
또한 실행 시 .NET Framework를 요구하는지라 이게 안깔려있다면 실행조차 되지 않는다.
4. 전파 경로
지금까지 밝혀진 바에 따르면, 러시아의 소련의 무기, 총기에 대한 정보가 있는 커뮤니티와, 러시아의 보수정당 홈페이지에서 전파되었다고 한다.소련에 대해 관심이 많아 관련 러시아 사이트를 방문한 한국 사용자들에게도 감염 사례가 여럿 보고되으며, 일본에서는 쿠릴 열도 관련 사이트를 경유한 사용자에게 감염 사례가 나타났다.
5. 여담
자매품으로 푸틴락커(PutinLocker)와 시진핑락커(XiJinpingLocker)[4], 시락커2(XiLocker2)[5] 등이 있다.6. 관련 문서
[1]
서울-모스크바간 시차인 -06:00을 적용한다.
[2]
다만
러시아어를 몰라서 퀴즈를 풀지 못하는 경우도 있다.
[3]
# 영상에서 사용된 음악
[4]
대만에서 유행했던 랜섬웨어로
중국의 해커에 의해 제작되었으며,
대만이 타겟인듯 듯하다.
[5]
이쪽은 역으로 대만에서 제작되어 중국을 타깃으로 한 랜섬웨어이다.
하늘의 붉은 태양이 BGM으로 쓰이며 마찬가지로
귀갱급으로 증폭되었다. 이 랜섬웨어를 푸는 방법은 10분 이내로 화면에 쓰인 랜덤한 반 시진핑 문구를 그대로 화면에 써 넣는 방법으로 풀기가 가능하다. 그러나 마찬가지로 모든 언어가 대만 중국어로 이루어져있어 중국어를 모르는 사람들은 이를 이해하지 못해 10분을 초과해 파일을 날려버리는 일이 허다하다.