어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의

정상 파일과 아이콘 모양·디지털서명 제작사 달라
파일 실행 전 확인 필요
  • 등록 2017-06-14 오전 10:48:11

    수정 2017-06-14 오전 10:48:11

[이데일리 이유미 기자] 안랩(053800)은 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 14일 사용자 주의를 당부했다.

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시 업데이트 파일로 위장했다. 지난 해 국내에 등장했던 직소 랜섬웨어가 웹 브라우저 ‘파이어폭스’ 설치 파일로 위장해 유포된 것과 다른 점이다.

해당 악성 파일의 파일명은 ‘Setup.exe’이며 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제, △수상한 웹사이트 방문 주의, △중요 파일 별도 백업, △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 해당 랜섬웨어를 진단 및 치료 하고 있다.



이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽
  • 스냅타임
    2024년 12월 23일 오늘의 운세
  • 스냅타임
    0일 오늘의 운세
  • 스냅타임
    2024년 12월 19일 오늘의 운세
  • 스냅타임
    2024년 12월 18일 오늘의 운세
  • 스냅타임
    2024년 12월 17일 오늘의 운세

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved