메뉴 건너뛰기

오에스매니아

- 정상 파일과 아이콘 모양·디지털서명 제작사 달라
- 파일 실행 전 확인 필요

[이데일리 이유미 기자] 안랩(053800)은 지난 해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 14일 사용자 주의를 당부했다.

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시 업데이트 파일로 위장했다. 지난 해 국내에 등장했던 직소 랜섬웨어가 웹 브라우저 ‘파이어폭스’ 설치 파일로 위장해 유포된 것과 다른 점이다.

해당 악성 파일의 파일명은 ‘Setup.exe’이며 사용자가 정상 파일로 생각하기 쉽다. 하지만 정상 파일과는 아이콘 모양이 달라 주의가 필요하다. 또, 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 정식 배포된 파일이 아님을 확인 할 수 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일들이 암호화 되고, 영화 ‘소우(Saw)’의 캐릭터가 금전(비트코인)을 요구하는 화면이 나온다.

일반적으로 랜섬웨어의 피해를 최소화하려면 △출처가 불분명한 파일 실행 자제, △수상한 웹사이트 방문 주의, △중요 파일 별도 백업, △OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티 대응센터장은 “현재까지 국내 발견 사례는 없다”며 “다만, 작년 상반기에 국내에서도 ‘직소 랜섬웨어’가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다.

현재 V3에서는 해당 랜섬웨어를 진단 및 치료 하고 있다.

0003849630_001_20170614104905790.jpg?typ


이유미 (miyah31@edaily.co.kr)

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile 시간은 너무 없고 할 일도 너무 없다
profile

Bobono

2017.06.14 16:44

좋은 정보 고맙습니다.

profile

피뉴엘

2017.06.14 17:37

좋은 정보 잘보고 갑니다

profile

티오피

2017.06.14 19:11

좋은 정보 감사합니다.

profile

아버지

2017.06.15 03:57

정보 감사합니다...!!!

profile

무무심

2017.06.15 09:35

정보 감사합니다

profile

shaula

2017.06.15 10:36

좋은정보 고맙습니다.

profile

프리네

2017.06.15 13:35

참 너무들 한다.....한국이 봉이라고 소문이 났으니....

profile

concentric

2017.06.19 07:49

좋은 정보 감사합니다~~

profile

짜가

2017.06.22 19:15

좋은정보 감사합니다

profile

룬나

2017.07.02 17:55

정보 감사 합니다

profile

무무심

2017.07.04 11:52

정보 감사합니다

profile

웃기는놈

2017.07.04 22:24

좋은 정보 갑사합니다

profile

국거리

2017.07.10 14:29

조심해야겠네요

profile

동주

2017.08.17 12:19

정보 감사합니다 잘 살펴보고 업데이트 해야겠네요

profile

세계일주

2017.09.27 15:20

좋은 정보 감사합니다.

profile

suhyou

2018.01.18 18:28
좋은 정보 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
319 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 99
318 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 532
317 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 티오피 09-08 72
316 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 236
315 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 티오피 08-31 167
314 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 404
313 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 + 13 구름 02-03 391
312 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file + 6 따봉 01-04 35
311 보안 소식 와이파이 장악하는 악성 트로이목마, 스위처 등장 file + 8 따봉 01-04 64
310 보안 소식 옵스왓, HWP한글 문서 파일로 위장한 랜섬웨어, APT공격 등에 대응할 수 있는 ‘데이터 살균(CDR) 기술’ 추가 + 8 j1159 03-15 20
309 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 12-27 15
308 보안 소식 올 하반기 보안업계 M&A와 MOU 보니...2017년 트렌드 보인다 file + 7 따봉 01-03 21
307 백신 자료 영국 소포스 홈 안티바이러스 무료 + 6 j1159 02-25 94
306 보안 소식 연말정산 문서 함부로 열었다간 랜섬웨어 감염 + 7 크로커스 12-28 93
305 보안 소식 연말연시 보안취약점 ‘줄줄’...MS·애플·어도비, 긴급 ‘패치’ file + 10 따봉 12-19 29
304 보안 소식 연말에도 이어지는 랜섬웨어 공포! 이번엔 ‘다르마’가 왔다 file + 11 따봉 12-19 31
303 보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 file + 11 따봉 12-12 31
302 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 114
301 보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 file + 5 따봉 10-19 147
300 보안 소식 얼굴 도장`으로 출퇴근 관리부터 은행 출입까지… 얼굴인식 솔루션 도입 본격화 file + 11 따봉 12-05 64
299 보안 소식 어수선한 연말연시! 국내 웹사이트 휘젓는 청소년·외국 해커들 file + 8 따봉 12-23 15
298 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 + 5 Shalom 07-21 125
» 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 + 16 크로커스 06-14 174
296 보안 소식 어나니머스의 #OpSouthKorea, 사이버공격 시도? 촛불시위 지지? + 18 Op 11-29 230
295 보안 소식 야후 최대 해킹 피해…계정이전한 한국인들도 위험 + 10 크로커스 12-15 126
위로