기사 메일전송
안랩, 유명 유틸리티 업데이트 파일로 위장한 ‘직소’ 랜섬웨어 주의 발표
  • 기사등록 2017-06-14 11:27:55
기사수정


▲ 안랩은 지난 해 국내에 등장했던 직소 랜섬웨어가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다


안랩은 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 


이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다. 


해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다. 


사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화되고 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다. 


일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제 △수상한 웹사이트 방문 주의 △중요 파일 별도 백업 △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다. 


안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다. 


현재 V3에서는 해당 랜섬웨어를 진단 및 치료하고 있다.

0
기사수정
  • 기사등록 2017-06-14 11:27:55
나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
확대이미지 영역
  •  기사 이미지 Qt 프레임워크, 파이썬(Python) 애플리케이션 UI개발 위한 ‘Qt for Python’ 출시
  •  기사 이미지 여행박사, 세계여행 스토리텔러 김재열과 떠나는 ‘청소년그랜드투어’ 선보여
  •  기사 이미지 롯데월드 아쿠아리움, ‘찾아가는 아쿠아리움’ 실시
문화체육관광부
정책공감
최신뉴스+더보기
국민신문고 수정
인기 콘텐츠+더보기
모바일 버전 바로가기