어도비 파일로 위장한 직소 랜섬웨어 주의
어도비 파일로 위장한 직소 랜섬웨어 주의
  • 윤중현 기자
  • 승인 2017.06.14 16:29
  • 댓글 0
이 기사를 공유합니다

▲ 안랩이 지난해 국내에 등장했던 '직소(JigSaw) 랜섬웨어'가 해외에서 다시 유포되고 있다며 주의를 당부했다. 직소 랜섬웨어 감염 화면. (사진=안랩)

[화이트페이퍼=윤중현 기자] 안랩이 지난해 국내에 등장했던 '직소(JigSaw) 랜섬웨어'가 해외에서 다시 유포되고 있다며 주의를 당부했다. 

14일 안랩에 따르면 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash) 업데이트 파일로 위장했다. 

안랩은 해당 악성 파일의 파일명이 ‘Setup.exe’로 돼 있어 사용자가 정상 파일로 생각할 수 있지만 정상 파일과는 아이콘 모양이 다르다고 설명했다.

또, 해당 파일의 디지털 서명을 확인하면 제작사명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다. 

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 비트코인을 요구하는 화면이 나온다. 

안랩은 출처가 불분명한 파일 실행과 수상한 누리집 방문을 자제하고, 중요한 파일은 별도로 백업해둘 것을 당부했다.

화이트페이퍼, WHITEPAPER


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.