"지난해 국내 출몰했던 랜섬웨어, 해외서 또 유포"

안랩, 어도비 플래시 업데이트 파일로 위장한 직소(JigSaw) 확산 경보

컴퓨팅입력 :2017/06/15 18:32

안랩(대표 권치중)은 지난해 국내에 등장했던 직소(JigSaw) 랜섬웨어가 해외에서 다시 유포되고 있다고 지난 14일 경고했다.

직소 랜섬웨어 감염 화면

안랩에 따르면 직소 랜섬웨어는 지난해 국내 유포 당시 파이어폭스 브라우저 설치파일로 위장했는데, 이번에 해외에 유포된 것은 어도비 플래시 업데이트 파일로 위장했다. 사용자가 랜섬웨어 파일을 실행하면 사용자 PC 주요 파일이 암호화된다. 영화 '쏘우'의 캐릭터 이미지를 보여 주며 비트코인 결제를 요구하는 화면을 띄운다.

정상 어도비 플래시 업데이트 파일(왼쪽)과 이를 위장한 직소 랜섬웨어 파일 아이콘 비교

해당 파일은 'Setup.exe'라는 평범한 이름으로 유포되고 있다. 그러나 아이콘 모양이 정상적인 어도비 플래시 업데이트 파일과 다르고, 디지털 서명 정보의 제작사 이름도 다르다는 점을 통해 정식 배포된 파일이 아니라는 걸 알 수 있다.

관련기사

안랩은 랜섬웨어에 피해를 입을 여지를 줄이기 위한 요령으로 ▲출처가 불분명한 파일 실행 자제 ▲수상한 웹사이트 방문 자제 ▲중요 파일 별도 백업 ▲OS 및 사용 프로그램 업데이트 등 기본 보안수칙을 제시했다.

한창규 안랩시큐리티대응센터(ASEC)장은 직소 랜섬웨어에 대해 "현재까지 국내 발견 사례는 없다"며 "다만 작년 상반기에 사례처럼 국내에도 확산될 수 있어 주의가 필요하다"고 말했다. 안랩 V3는 이를 진단, 치료한다.