이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시 업데이트 파일로 위장했다. 지난 해 국내에 등장했던 직소 랜섬웨어가 웹 브라우저 ‘파이어폭스’ 설치 파일로 위장해 유포된 것과 다른 점이다.
해당 악성 파일의 파일명은 ‘Setup.exe’이며 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.
일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제, △수상한 웹사이트 방문 주의, △중요 파일 별도 백업, △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.
현재 V3에서는 해당 랜섬웨어를 진단 및 치료 하고 있다.