스탈린락커

[image]

'''스탈린락커''' ('''StalinLocker''')

1. 개요

---

2018년 5월, 러시아에서 최초로 보고된 랜섬웨어. Windows를 대상으로 하고 있다.
밝혀진 바로는 러시아 보수주의에 의해 제작되었다고 한다.

2. 특징

---

꿈도 희망도 없는 다른 랜섬웨어와는 달리 처음부터 파일을 암호화 하지 않고 주어진 퀴즈를 풀게 하여, 파일의 암호화 및 MBR 파괴를 '''막을 기회를 주는''' 랜섬웨어이다. 이전 버젼에선 단순히 시스템 파일을 제외한 모든 사용자 파일만 삭제하는데 그쳐 시스템을 손상시키지 않았지만 최신 버젼은 암호화에, MBR까지 훼손시킨다.
주어진 퀴즈 한 문제를 제한 시간 10분 안에 풀면 피해를 입지 않는다. 감염되면 이오시프 스탈린의 눈에서 빔이 나오는 짤방에 '''귀갱급으로 소리가 증폭된''' 소련 국가가 재생되는 '''병맛 넘치는 랜섬웨어이다.''' 이 화면이 나타나면 작업 관리자를 여는 등 어떠한 행위도 무효가 된다.
퀴즈는 바로 '오늘은 소련이 건국된 지 며칠 되는 날인가'이다. 오늘 날짜에서 소련 건국일을 빼면 답이 나온다.[1] 때문에 별다른 근현대사 지식이나 해독기가 없어도 그냥 계산기로 풀면 되며, 스탈린락커 전용 계산기가 나왔을 정도이다.[2] 심지어 실행 시 파일을 암호화하지도 않기 때문에 답을 알고 있다면 언제든지 다시 실행해도 정답만 입력하면 바로 풀어주며, 병맛이 넘치는 랜섬웨어에 맛들린 몇몇 이들이 그냥 가지고 노는 장난감으로 전락해 버렸다. 하지만 엄연히 랜섬웨어인지라 퀴즈를 못 풀면 '''소련 국가가 리믹스 버전으로 아주 크게 재생되며'''[3] 암호화가 가동되고 MBR까지 훼손하여 되어 컴퓨터를 완전히 부팅 불능 상태로 만들어 놓는다. 복구툴이나 복호화 키도 공개되어지 않아 '''매우 위험하다.''' 심지어 재부팅하면 시간이 3분대로 줄어드는 기능까지 있다.
더욱 특이한점은 파일 복구를 대가로 비트코인 등으로 일절 금전 요구를 하지 않는다는 점이다. 때문에 랜섬웨어로 볼 수 없다는 의견이 있다. 랜섬웨어의 '랜섬'은 '몸값'을 뜻 하는 단어이기 때문이다.
또한 실행 시 .NET Framework를 요구하는지라 이게 안깔려있다면 실행조차 되지 않는다.

3. 전파 경로

---

지금까지 밝혀진 바에 따르면, 러시아의 소련의 무기, 총기에 대한 정보가 있는 커뮤니티와, 러시아의 보수정당 홈페이지에서 전파되었다고 한다.
소련에 대해 관심이 많아 관련 러시아 사이트를 방문한 국내 사용자들에게도 감염 사례가 여럿 보고되으며, 일본에서는 쿠릴 열도 관련 사이트를 경유한 사용자에게 감염 사례가 나타났다.

4. 기타

---

자매품으로 푸틴락커(PutinLocker)와 시진핑락커(XiJinpingLocker)[4]까지 있다.

5. 관련 문서

---

• 랜섬웨어
• 이오시프 스탈린