안랩에서는 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부하였습니다. 이번에 유포되고 있는 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시(Adobe Flash)의 업데이트 파일로 위장하며 확산되고 있습니다. 지난 해 국내에 등장했던’‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점입니다.
[ 정상 파일과 위장 파일 차이 – 이미지 출처) 안랩 ]
‘직소(JigSaw) 랜섬웨어’는 사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되며, 영화 ‘소우(Saw)’의 캐릭터가 금전을 요구하는 화면이 출력됩니다.
안랩에서는 사용자가 주의를 한다면 관련 이슈를 피할 수 있으며, 정상 파일과의 차이점을 밝혔습니다. 해당 악성 파일은 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각하기 쉽지만 정상 파일과는 아이콘 모양이 다릅니다. 또한 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 파악할 수 있습니다.
[ 직소 감염화면 – 이미지 출처) 안랩 ]
안랩 시큐리티 대응센터(ASEC) 한창규 센터장은 “현재까지 국내 발견 사례는 없습니다”며, “다만 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요합니다”라 각별한 주의를 당부하였습니다.?
Categories:
NEWS
