팁팁뉴스
> 뉴스 > 사회
'직소' 랜섬웨어 등장, 조심하세요어도비 플래시 업데이트 파일로 위장한 직소 랜섬웨어
손승희 기자(현장취재부)  |  ssh2835@naver.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.06.14  17:09:43
트위터 페이스북 네이버 구글 msn url
   
▲ 직소 랜섬웨어 감염화면 (출처 : 안랩)

랜섬웨어 공포가 아직도 끝나지 않았다.

안랩이 지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다면서 컴퓨터를 이용하는 사용자에게 주의를 당부했다.  

이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 '어도비 플래시'의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 직소 랜섬웨어는 웹브라우저 '파이어폭스' 설치 파일로 위장해 유포되었었다.
 
직소(JigSaw) 랜섬웨어는 어도비 플래시 업데이트 파일을 다운받으면 해당 악성 파일의 파일명이 ‘Setup.exe’로 되어 있어 사용자가 정상 파일로 생각할 수 있지만 정상 파일과는 아이콘 모양이 다르다고 설명했다. 또 해당 파일의 디지털 서명을 확인하면 제작사 명도 달라 어도비에서 정식 배포된 파일이 아님을 확인할 수 있다고 밝혔다.  
 
사용자가 해당 파일(Setup.exe)을 실행하면 사용자 PC 내 주요 파일이 암호화되고, 영화 소우의 캐릭터가 비트코인을 요구하는 화면이 나온다. 

한창규 안랩 시큐리티대응센터장은 “현재까지 직소 랜섬웨어가 국내 발견 사례는 없다”며 “다만 작년 상반기에 국내에서도 직소 랜섬웨어가 유포된 적이 있는 만큼 국내에도 확산될 수 있어 주의가 필요하다”고 말했다. 
 
일반적으로 랜섬웨어의 피해를 최소화 할려면 출처가 불분명한 파일 실행을 자제하고 수상한 웹사이트 방문을 하지 않는 것이 좋고, PC내 중요 파일을 별도 백업하고 운영체제(OS)의 보안 업데이트도 수시로 해주는 것이 좋다.
0
위 기사가 도움이 되었다면 추천버튼을 클릭해주세요!

[관련기사]

손승희 기자(현장취재부)의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 네이버 구글 msn 뒤로가기 위로가기
최근인기기사
1
새희망씨앗 128억 기부금 횡령, '충격'
2
특별한 결혼식을 선물하는 권성철 웨딩전문 사회자
3
'기내반입 금지 물품' 이젠 버리지 마세요!
4
유명식당 음식, 앱으로 주문한다? 우버이츠 서비스 시작
5
스타크래프트 리마스터 갑질 논란
6
우리에게 생소한 특이한 과일들은?
7
터널 안 차선변경 꼼짝 마, '지능형 CCTV'로 단속
8
디딤돌대출 실거주만 허용, 갭투자 차단
9
더러워진 태극기 어떻게 해야할까
10
광복비행 818 : C-47 콘서트, 시민들 독립군가 직접 '편곡'
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부권리침해신고
크리에이티브 커먼즈 라이센스
팁팁뉴스의 글은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락
2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
대구광역시 남구 대명로 265, 3층(대명동)  |  대표전화 : 1833-5643  |  청소년보호책임자 : 김대근
정기간행물ㆍ등록번호 : 대구 아 00111   |  등록일자 : 2013년 5월 30일  |  발행인 : 이호수  |  편집인 : 김대근
Copyright © 2013 팁팁뉴스. All rights reserved. mail to webmaster@tiptipnews.co.kr