메뉴 건너뛰기

오에스매니아 My Image 4월20일 장애인의 날

- 정상 파일과 아이콘 모양·디지털서명 제작사 달라
- 파일 실행 전 확인 필요

[이데일리 이유미 기자] 안랩(053800)은 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 14일 사용자 주의를 당부했다.

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시 업데이트 파일로 위장했다. 지난 해 국내에 등장했던 직소 랜섬웨어가 웹 브라우저 ‘파이어폭스’ 설치 파일로 위장해 유포된 것과 다른 점이다.

해당 악성 파일의 파일명은 ‘Setup.exe’이며 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제, △수상한 웹사이트 방문 주의, △중요 파일 별도 백업, △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 해당 랜섬웨어를 진단 및 치료 하고 있다.

0003849630_001_20170614104905790.jpg?typ


이유미 (miyah31@edaily.co.kr)

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Bobono

2017.06.14 16:44
가입일: 2016:12.05
총 게시물수: 15
총 댓글수: 811

좋은 정보 고맙습니다.

profile

피뉴엘

2017.06.14 17:37
가입일: 2015:12.04
총 게시물수: 30
총 댓글수: 375

좋은 정보 잘보고 갑니다

profile

티오피

2017.06.14 19:11
가입일: 2016:02.22
총 게시물수: 149
총 댓글수: 397

좋은 정보 감사합니다.

profile

아버지

2017.06.15 03:57
가입일: 2015:11.29
총 게시물수: 16
총 댓글수: 4694

정보 감사합니다...!!!

profile

무무심

2017.06.15 09:35
가입일:
총 게시물수: 11
총 댓글수: 1532

정보 감사합니다

profile

shaula

2017.06.15 10:36
가입일:
총 게시물수: 2
총 댓글수: 547

좋은정보 고맙습니다.

profile

프리네

2017.06.15 13:35
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13195

참 너무들 한다.....한국이 봉이라고 소문이 났으니....

profile

concentric

2017.06.19 07:49
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

좋은 정보 감사합니다~~

profile

짜가

2017.06.22 19:15
가입일:
총 게시물수: 5
총 댓글수: 369

좋은정보 감사합니다

profile

룬나

2017.07.02 17:55
가입일:
총 게시물수: 0
총 댓글수: 50

정보 감사 합니다

profile

무무심

2017.07.04 11:52
가입일:
총 게시물수: 11
총 댓글수: 1532

정보 감사합니다

profile

웃기는놈

2017.07.04 22:24
가입일: 2017:05.13
총 게시물수: 11
총 댓글수: 2091

좋은 정보 갑사합니다

profile

국거리

2017.07.10 14:29
가입일:
총 게시물수: 1
총 댓글수: 130

조심해야겠네요

profile

동주

2017.08.17 12:19
가입일:
총 게시물수: 1
총 댓글수: 65

정보 감사합니다 잘 살펴보고 업데이트 해야겠네요

profile

세계일주

2017.09.27 15:20
가입일:
총 게시물수: 36
총 댓글수: 444

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:28
가입일:
총 게시물수: 1
총 댓글수: 786
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 190
353 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 135
352 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 90
351 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 219
350 보안 소식 이제 비행기 티켓도 해커들의 먹잇감 되나 file + 6 따봉 01-04 29
349 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 124
348 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 63
347 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 64
346 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 159
345 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 7 파란하늘 03-27 378
344 보안 자료 은행 사칭한 사기 대출 문자 기승 file 트라노 03-19 37
343 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 112
342 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 633
341 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 145
340 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 123
339 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 246
338 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 2 티오피 08-31 347
337 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 416
336 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 + 13 구름 02-03 397
335 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file + 6 따봉 01-04 44
334 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file + 8 따봉 01-04 79
333 보안 소식 옵스왓, HWP한글 문서 파일로 위장한 랜섬웨어, APT공격 등에 대응할 수 있는 ‘데이터 살균(CDR) 기술’ 추가 + 8 j1159 03-15 27
332 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 12-27 21
331 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 01-03 26
330 백신 자료 영국 소포스 홈 안티바이러스 무료 + 6 j1159 02-25 110
329 보안 소식 연말정산 문서 함부로 열었다간 랜섬웨어 감염 + 7 크로커스 12-28 118
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.