뉴스 보안
안랩, ‘직소(JigSaw)’ 랜섬웨어 주의 당부어도비 플래시 업데이트 파일로 위장, 정상 파일과 아이콘 모양 및 디지털서명 제작사 달라 실행 전 확인 필요
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.06.14  10:59:08
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자] 안랩이 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다.

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장했다. 지난 해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다.
 

 
 
 

해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 출처가 불분명한 파일 실행 자제, 수상한 웹사이트 방문 주의, 중요 파일 별도 백업, OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터(ASEC) 센터장은 “현재까지 국내 발견 사례는 없다”며, “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 해당 랜섬웨어를 진단 및 치료 하고 있다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 커세어, 체리 키스위치 장착 'K68 기계식 키보드' 출시
· 네이버 전 CISO 이준호, '센스톤' 핀테크 스타트업 공동대표로 합류
· 안랩, 네트워크 보안 제품군 신규 모델 출시
· 안랩, 아태지역 시장 글로벌 역량 집중
· 넷기어, PoE 지원 '스마트 관리형 스위칭 허브' 3종 출시
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 중앙로 131, 현대빌딩 410호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.