다크웹에서 주소 추적이 불가한가요?
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요 .다크웹에서 주소 추적이 불가한가요?.라고 문의 하셨는데요
예전 랜섬웨어는 READ ME파일을 일반 인터넷 익스플로러에서 접속을 해서
해커의 요구사항을 알수 있었습니다. 그런데 인터넷익스플로러는 IP추척이 가능하기 때문에 최근 랜섬웨어들은 READ ME 파일을 열어보면 토르브라우저를 접속을 해서 해커가 요구하는 사항을 볼수 있게 해 놓았습니다.
다크웹의 대표적인 예가 토르 브라우저가 있습니다.
토르 브라우저 스프트웨어는 익명성을 극대화 시키기 위해서 신분(ip)을 여러개의 서버(국가)로 반복 변경하여
추적이 힘들게 만드는 방식으로 웹서핑을 하게 해줍니다.
익명성을 극대화 하는 브라우저이기 때문에 요즘 랜섬웨어 유포자들이 추척을 피하기위해
토르 브라우저를 접속을 해서 랜섬웨어 해독방법에 대해 안내하고 있습니다.
아래 그림은 실제 랜섬웨어가 걸려서 해커가 요구하는 내용을 전달한 메모장입니다.
토르 브라우저를 설치한후에 개인 페이지 링크를 열면 해커가 얼마의 금액을 요구하고
어느 주소로 코인을 보내라고 하는지 확인을 할수 있습니다.
결국 다크웹에서 비트코인 결제가 이루어 지는건 아니고 거래 요구사항을 다크웹에서 볼수 있다고 보시면 됩니다.
위에 보시면 랜섬웨어 READ ME 파일 입니다. 위에 내용을 번역을 하게 되면 아래 내용입니다.
아래 보이는 임시주소를 토르브라우저로 접속을 해서 보면 해커가 요구하는 금액과 지갑주소가 나오고 있습니다.
